Domande con tag 'header'

1
risposta

Collegamento di "#define versione x.x" in C con il tag di versione in Git

Sono sicuro che le persone lo fanno già, quindi la domanda. Nel mio progetto C, definisco la versione corrente usando: #define VERSION 3.2.1 Questo viene inserito in un file di intestazione globale e viene utilizzato per varie attività come...
posta 20.12.2018 - 15:29
1
risposta

HEAD HTTP e la sua sicurezza rispetto a usi operativi

La maggior parte dei consigli sulla sicurezza che vedo consiglia di disattivare i metodi HTTP come TRACE , OPTIONS , HEAD ecc. Così ora ho disattivato la maggior parte di queste opzioni sul mio server web e lasciando solo GET e...
posta 25.01.2016 - 09:30
2
risposte

Quali sono gli aspetti negativi della creazione di impronte false sulla sicurezza?

Il mio modo di ridurre il rischio di essere hackerati su prodotti e installazioni è stato spesso quello di creare falsi footprint. Dalla mia esperienza personale, i server che ho trascorso più tempo (e odio) in hacking sono stati quelli che h...
posta 09.05.2016 - 07:18
2
risposte

In che modo questa email ha elencato un destinatario falso? [duplicare]

Il mio amico ha recentemente ricevuto un'e-mail sospetta per l'acquisto di una carta regalo iTunes da "Apple Store" con un'intestazione che mostrava un indirizzo "To:" falso per [email protected] .
posta 27.07.2018 - 16:41
2
risposte

Le migliori pratiche quando si inoltra un'e-mail o si copia / incolla da fonti di informazioni riservate?

Mi viene chiesto molto da persone anziane o per questioni legali. Vogliono inoltrare un messaggio e-mail che hanno ricevuto a un'altra parte, rimuovendo le informazioni di identificazione dalla prima parte e rimuovendo alcune linee dal corpo del...
posta 17.12.2015 - 22:43
1
risposta

Intestazioni di sicurezza per un'API Web

Ho appena ottenuto un setup, un golang web api dietro un server caddy che ha HTTPS di default tramite Let's Encrypt, il server trasmette tutte le richieste al web API. Così sono andato in giro per testare la mia "sicurezza" del web server su sit...
posta 07.01.2017 - 01:05
2
risposte

In che modo l'invio di intestazioni HTTP del referrer protegge dagli attacchi CSRF?

In che modo l'invio di intestazioni HTTP di referrer protegge dagli attacchi CSRF? Ho provato ad accedere a un sito HTTPS con Firefox network.http.sendRefererHeader impostato su 0 (cioè, completamente disabilitato, come misura contro il tra...
posta 02.09.2016 - 00:48
1
risposta

Come posso determinare (come un profano) se un'e-mail è stata impostata per autodistruggersi?

Ho provato ad accedere a una vecchia e-mail per stampare per un caso giudiziario solo per scoprire che non ci sono contenuti. Ho controllato tutti i miei dispositivi e il mio account Outlook. L'e-mail in questione proviene da un utente di Gmail...
posta 24.07.2016 - 05:22
1
risposta

Vary: intestazione risposta origine e sfruttamento CORS

Recentemente PortSwigger (ragazzi dietro Burp Suite) ha pubblicato un post sul blog che parlava dei rischi per la sicurezza associati alle errate configurazioni CORS. link In sintesi, il blog parla di modi non sicuri di abilitare CORS ch...
posta 17.02.2017 - 21:20
1
risposta

iOS Mail App Security

Ho il mio nome di dominio e ho avuto alcuni problemi con il tempo di consegna. Così, ho iniziato a guardare l'intestazione della posta per vedere dove la mia posta era bloccata e perché. Non è questo il problema ... Mentre giravo il file di inte...
posta 06.12.2015 - 09:34