در یک سناریو از یک فیلد فرم ، به جای قرار دادن یک نشانه ضد CSRF ، می توانیم نام های فیلد فرم را بر اساس هر کاربر رمزگذاری کنیم ، با استفاده از یک کلید که از نام کاربری گرفته می شود (مثلاً k = HMAC ( نام کاربری ، مخفی)) ، که در…
برنامه وب – تغییر کد که در زمینه های پایگاه داده و ارزش های در معرض آن حاصل شده است
امنیت به ندرت یک گزاره باینری است: اینکه موضوع مورد نگرانی امنیتی باشد یا نه ، بستگی به شرایط دارد. نوع امنیتی شما برای یک سایت رأی دهی به عکس ناشناس گربه متفاوت است با امنیت مورد نیاز رئیس جمهور برای حمله به هسته ای. در نتیجه ، فقط تیم توسعه شما می تواند تصمیم…
برنامه وب – آیا آسیب پذیری غیر از XSS وجود دارد که می تواند منجر به اجرای اسکریپت سمت مشتری شود؟
توجه داشته باشید که این پاسخ در مورد نسخه اولیه سؤالی که صریح تر و واضح تر از آنچه واقعاً OP می خواهد بداند نیست اعمال می شود. برای اجرای اسکریپت مخرب از طرف مشتری در متن برنامه وب اسکریپت ممکن است توسط مهاجم به سایت متقاطع تزریق شود ، به عنوان مثال در داخل…
آیا یک افزونه مرورگر (Chrome ، Firefox و غیره) می توانید سیاهه کنسول وب را بخوانید؟
هر افزونه ای که به DOM دسترسی داشته باشد می تواند با رهگیری تماسها ، هر آنچه را برای کنسول نوشته شده است بخواند. این کنسول یک شیء JavaScript است. تماس های پروکسی به console.log ساده است ، مانند این مثال از zzzzBov در Stack Overflow: (function () var log = console.log؛ console.log = تابع…
برنامه وب – آیا یک مدیر سیستم می تواند بررسی کند که آیا وب سایت آنها توسط یک مرورگر بدون سرقت حذف شده است؟
مقاله اخیر در مورد ضرب و شتم tiktok و فیس بوک می گوید: از یک طرف بدون سر و کار داشتن سلنیوم برای خنک نگه داشتن دستگاه شما مناسب است ، با این وجود ممکن است به شما کمک کند تا به عنوان یک قیچی پرچم زده شوید. مدیران سیستم می توانند یک درخواست بدون…