Domande con tag 'gzip'

3
risposte

Il contenuto gzipping è consentito tramite TLS?

Quindi ho queste poche direttive di compressione a livello http in nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Ho letto che questo dovrebbe essere evitato a causa di un attacco CRIME / BREACH, è corretto?     
posta 06.10.2015 - 13:03
1
risposta

Algoritmo di compressione brotli e attacco BREACH

Ho dedicato molto tempo alle implementazioni degli attacchi BREACH. In teoria, la compressione Brotli, come altre compressioni che utilizzano algoritmi della famiglia lzz7, deve essere vulnerabile all'attacco BREACH. Esperienze e test che ho...
posta 26.10.2017 - 07:33
1
risposta

Per evitare BREACH, possiamo utilizzare gzip su risposte non token?

Lavoro su un sito che ha un'interfaccia web e un'API. Sto provando a determinare se possiamo usare tranquillamente gzip o se questo ci aprirà a BREACH . Il sito dice: If you have an HTTP response body that meets all the following condit...
posta 31.10.2017 - 21:00
1
risposta

Esistono validi motivi per comprimere i file (zip, gzip, ecc.) per alterare le dimensioni del file?

File zip , GZip , e probabilmente altri, includono informazioni sul file contenuto, inclusa la dimensione non compressa del file. Tuttavia, quando si estrae questi file il numero non ha senso in quanto i dati effettivi possono essere molto più...
posta 03.02.2017 - 19:15
3
risposte

è una risorsa g-zipping un problema di sicurezza?

Recentemente ho notato che le risorse inviate ai client non sono compresse o miniate sulla mia intranet aziendale o sul suo sito web pubblico. L'ho portato all'attenzione del dipartimento di networking (che gestisce il server) e ho chiesto se...
posta 23.12.2015 - 00:03
3
risposte

Il contenuto gzipping è consentito tramite TLS?

Quindi ho queste poche direttive di compressione a livello http in nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Ho letto che questo dovrebbe essere evitato a causa di un attacco CRIME / BREACH, è corretto?     
posta 06.10.2015 - 13:03