Domande con tag 'header'

domande con tag
1
risposta

Bypassare la possibilità di discutere le opzioni di x-frame

Questo ha qualcosa a che fare con un altro post che ho fatto: altro post Durante la ricerca un po 'più avanti ho trovato il seguente post sul blog: blog elev Come ho capito, questo tizio legge tutto il contenuto di un sito web e poi lo...
posta 31.03.2017 - 10:51
1
risposta

Quando si implementa CORS, dovrei controllare l'intestazione HOST corretta nella mia webapp?

Ho un server Web di back-end che serve un'API (su HTTPS) a un client browser frontend su un sottodominio diverso. Usa CORS per consentire questo. Le specifiche CORS ti invitano a non inviare le intestazioni CORS se l'origine non è presente...
posta 12.07.2018 - 21:17
1
risposta

Impostazione dell'intestazione HTTP X-Frame-Options DENY per le risorse statiche

Controllo la sicurezza della mia applicazione Django tramite uno scanner di sicurezza e mi chiedo se sia utile impostare l'intestazione X-Frame-Options DENY sulle risorse statiche come CSS, immagini o file JS? Suppongo che si possa ott...
posta 09.03.2016 - 18:07
0
risposte

Intestazione HTTP: intervallo: byte = XXX e possibile XSS?

Attualmente sto sperimentando l'intestazione HTTP "Range: bytes = XXX". Indipendentemente dalla possibilità di usarlo per il cosiddetto attacco DoS "Apache Killer" (versione Apache senza patch, ecc.), È possibile utilizzarlo erroneamente per un...
posta 08.05.2017 - 15:12
1
risposta

Danneggiamento di un ETag trapelato

Ho letto più volte che gli ETG trapelati dai server Web sono considerati una vulnerabilità legata alla perdita di informazioni. Ad esempio nelle intestazioni di risposta del server: ETag: X/"1234-56789" Ma non ho trovato una ragione per...
posta 25.05.2018 - 07:28
2
risposte

Come prevenire le e-mail in cui il mittente è stato falsificato? [chiuso]

Sono stato alla fine di ricevere alcune email contraffatte classiche in cui il mittente invia un'email simile a quella di un dirigente senior della società. Certo, questi sono sempre chiedendo un po 'di soldi o l'altro da trasferire. Un esame...
posta 05.05.2017 - 08:45
1
risposta

Che tipo di contenuto dovrebbe essere della pagina codificata?

Una recensione di sicurezza ha risposto che abbiamo un tipo di contenuto errato. Non è stato specificato alcun tipo di contenuto, quindi è stato impostato come predefinito in text / html. Tuttavia la pagina è stata appena codificata - Fiddler...
posta 12.04.2017 - 08:51
1
risposta

Il proxy non rifiuta l'intestazione dell'host illegale quando proviene dalla rete del mio provider VM

Ho un'app django ospitata su una VM linodo, con proxy di nginx su quella stessa VM. Nella mia configurazione di nginx ho un blocco per negare le richieste di intestazione host male : ## Deny illegal Host headers if ($host !~* ^(mydomain.co...
posta 15.04.2017 - 23:58
1
risposta

C'è qualche rischio con il riflesso del valore dell'intestazione HTTP?

Questo sito ha un'intestazione nella richiesta (If-None-Match) e qualunque sia il valore impostato per esso, la risposta conterrà un'intestazione (ETag) con il valore dell'intestazione If-None-Match. Capisco perché lo fa, ma esiste un possibi...
posta 02.12.2018 - 00:13
1
risposta

Richiesta sospetta HTTP al server nginx nel log del server, che cos'è?

Ho un server nginx che esegue un'istanza di ed express / nodejs server. Stavo passando per i registri per vedere cosa veniva richiesto e ho notato alcuni tentativi normali di difetti comuni in cose come la stampa di parole, ma quello che mi i...
posta 17.08.2018 - 05:35