Domande con tag 'curl'

domande con tag
3
risposte

Una richiesta di arricciatura a un URL arbitrario è sufficientemente sicura?

Questo è un seguito di un altro argomento ( La richiesta di arricciatura non filtrata di un sito Web è vulnerabile? ) su cui sto facendo qualche ricerca privata. Dato: A publicly reachable webservice that accepts any url and performs...
posta 17.02.2016 - 14:27
1
risposta

I browser e gli strumenti inviano il campo "SNI" per impostazione predefinita collegandosi agli endpoint https?

Sto configurando HaProxy per https in modalità passthrough ( tcp ) senza terminazione SSL / TLS. Voglio essere in grado di indirizzare il traffico a diversi back-end in base al nome host richiesto da un client. Dalla documentazione HaProx...
posta 15.10.2017 - 14:32
1
risposta

È sicuro chiedere agli utenti di arricciare un file raw da GitHub?

Ho uno strumento da riga di comando ( ngi ) creato e attualmente il processo di installazione richiede 2 passaggi. Il primo passo è quello di clonare il repository in usr/local/ngi . Il secondo passo è impostare manualmente $PATH...
posta 05.04.2015 - 21:12
2
risposte

URL di blocco del provider di rete, anche se la connessione è stata effettuata su IP

Mi sono imbattuto in un caso interessante oggi, che con le mie conoscenze limitate non sono in grado di comprendere il funzionamento di. Stavo cercando di accedere a un link bit.ly , ma è bloccato dalla mia università. Conoscendo un po...
posta 18.08.2018 - 18:39
1
risposta

Quale protocollo SSL / TLS userà da cURL se non definito?

Quando si arriccia su un URL HTTPS e non è stata definita l'opzione di versione SSL, quale livello di SSL / TLS sarà usato? Dalla documentazione di cURL si dice che CURL_SSLVERSION_DEFAULT verrà utilizzato come predefinito. CURL_SSL...
posta 09.09.2015 - 15:16
2
risposte

È possibile eseguire un file locale o un codice da cURL?

Mi chiedo se sia possibile eseguire codice bash o un file locale da cURL, cioè usando la seguente sintassi: curl "local file" Stavo cercando possibili soluzioni e ho scoperto che per leggere i file locali del sistema si può fare con "file:...
posta 01.11.2018 - 15:41
1
risposta

La mia applicazione è affetta da vulnerabilità al ricciolo se si utilizza HTTPS con un singolo server?

Fino ad oggi due vulnerabilità sono noti in curl 7.57.0. Entrambi sono correlati a HTTP: Perdita dell'autenticazione HTTP nei reindirizzamenti Lettura fuori campo per rimorchi HTTP / 2 La mia applicazione utilizza questa versione di a...
posta 28.02.2018 - 10:54
2
risposte

CURLOPT_SSL_VERIFYPEER e potenziali problemi di sicurezza

In PHP / curl ho codificato un semplice accesso a un sito Web basato su WordPress per accedere a WP da un client mobile (un'app per iOS). Il sito Web supporta https, è ospitato in un ambiente di hosting condiviso e il certificato che offrono di...
posta 17.07.2017 - 15:05
2
risposte

Ci sono rischi per consentire cURL dalla mia macchina?

Al momento ho diversi script di aggiornamento che eseguo periodicamente, che utilizzano curl per estrarre e installare aggiornamenti da varie posizioni. Nella mia attuale configurazione, tuttavia, ho curl bloccato dal mio firewall e de...
posta 04.02.2017 - 14:09
1
risposta

Impossibile utilizzare il metodo PUT sul server che sembra consentire PUT [chiuso]

Ho appena scansionato un obiettivo e ho notato che HTTP PUT è consentito. Quindi, solo per verificare ho usato nmap : # nmap --script http-methods <IP> Starting Nmap 7.25BETA2 ( https://nmap.org ) at 2016-11-11 15:05 CET Nma...
posta 11.11.2016 - 15:12