Preguntas con etiqueta 'url'

preguntas con etiqueta
1
respuesta

Restrinja el acceso a la URL pública muchas veces

Tengo tal situación. Imagina que hay un servicio público (URL). Lo que no queremos es que alguien pueda acceder a esta URL muchas veces en poco tiempo, porque podrán bloquear nuestra base de datos (esencialmente un ataque DDOS, supongo). ¿Hay...
hecha 22.09.2016 - 09:34
1
respuesta

UUID en la URL: ¿qué tan seguro está de la solución propuesta para mi descubrimiento accidental?

Esto es lo que quiero hacer: Creamos informes para los clientes, normalmente los enviamos en formato PDF a nuestro cliente, que luego los comparte con colegas de su compañía. Queremos cambiar ahora a informes digitales. Solo se puede acceder...
hecha 01.11.2017 - 14:27
1
respuesta

¿Qué esquemas de URL son peligrosos (XSS explotable)?

Sé que un enfoque de lista negra para el filtrado de URL no es el más seguro, pero digamos que además de este filtrado, también estamos reescribiendo todos los enlaces que no son de confianza para pasar por una página de redirección que advierte...
hecha 15.01.2017 - 11:08
1
respuesta

En el sitio de complementos de Mozilla (AMO) ¿qué sucede con los enlaces externos?

En el sitio Complementos de Mozilla (conocido como AMO), todos los enlaces externos se dirigen a través de: https://outgoing.mozilla.org/v1/[UUID]/[destination URL] Como ejemplo aleatorio, vea el enlace en la sección Descripción d...
hecha 09.05.2016 - 10:15
1
respuesta

cómo detectar la URL que usa una aplicación de Android [duplicar]

Quiero saber cómo detectar la URL que utiliza una aplicación de Android . ¿Hay alguna forma o podemos crear cualquier otra aplicación de Android para encontrar la URL que está usando mi aplicación?     
hecha 07.05.2015 - 11:03
1
respuesta

Filtrado de URL: ¿Cuál es la razón para bloquear la URL corta?

De forma predeterminada, muchos productos de filtrado de URL bloquearán la navegación de URL cortas (por ejemplo, la URL utilizada por Twitter para vincular páginas externas). ¿Cuál es la razón detrás de este bloque? ¿Por qué debería evitar l...
hecha 07.08.2018 - 09:38
2
respuestas

Compruebe si hay vulnerabilidades en el sitio web que tiene un error con realpath PHP

Encontré un sitio web con un archivo download.php que puede obtener diferentes valores en el parámetro url (por ejemplo, www.example.com/download.php?url=value ). Cuando le doy a ../../ como un valor para url , m...
hecha 30.07.2018 - 14:15
1
respuesta

Parámetros de URL desconocidos en la consulta de google

Recibí un correo electrónico que está clasificado como "potencialmente malicioso" por mi programa de correo electrónico (Thunderbird), donde los enlaces son en realidad una consulta de URL de Google con parámetros adicionales: Por ejemplo, el...
hecha 10.09.2018 - 13:58
1
respuesta

Se detectó un valor Request.Path potencialmente peligroso del cliente (&)

Estaba navegando en la web y escribí una URL para visitar cuando recibí la siguiente respuesta:    Se detectó un valor Request.Path potencialmente peligroso desde el cliente (&) Hice una investigación sobre este error y descubrí que e...
hecha 25.03.2018 - 23:40
1
respuesta

Búsquedas impares devueltas al final de la URL de la página de inicio; posible explotar?

Estoy realizando pruebas de penetración en un sitio web en este momento (tienen una política y un sistema para ello), y noté que la función de búsqueda filtra los paréntesis. Después de algunos problemas, también noté que si buscas esto: &...
hecha 31.12.2017 - 04:56