Domande con tag 'http-proxy'

3
risposte

Come può un sito web trovare il mio vero indirizzo IP mentre sono dietro un proxy?

Mi chiedo come alcuni siti web come WhatIsMyIP scoprano qual è il tuo vero indirizzo IP, anche se usi il server proxy. Diceva: Proxy Detected e poi danno il tuo vero indirizzo IP. È possibile che utilizzino JavaScript per inviare ri...
posta 24.05.2013 - 09:22
6
risposte

Protezione delle applicazioni Web con solo un proxy inverso

Per proteggere la sua pubblica API HTTP (il cosiddetto REST), il mio cliente mi chiede di implementare un semplice proxy inverso HTTP che verificherà (OAuth 2.0) i token di accesso e inoltrerà le richieste HTTP ai servizi Web interni per l'elabo...
posta 20.07.2015 - 11:27
4
risposte

In che modo i server proxy annusano i dati?

Vivo in un paese in cui la maggior parte dei siti Web su Internet è bloccata dal governo, quindi utilizziamo per lo più un'ampia gamma di proxy quali proxy Web, VPN, SOCKS e la maggior parte di questi sono gratuiti. La mia domanda è: esiste u...
posta 01.05.2013 - 10:09
2
risposte

httpoxy: TLS / SSL attenua la vulnerabilità dell'intestazione del proxy HTTP?

Esiste una nuova vulnerabilità con marchio di fantasia chiamata HTTPOXY . La mia domanda qui: anche i siti serviti tramite TLS sono interessati? Oppure si tratta di un problema solo per i siti HTTP (canale di comunicazione non criptato)?...
posta 19.07.2016 - 09:53
3
risposte

Le future versioni di TLS impediranno l'ispezione del traffico?

Al giorno d'oggi è possibile ispezionare (non crittografare) il traffico TLS (HTTPS) all'interno di un'organizzazione. Il meccanismo consiste nell'utilizzare una CA radice configurata nel client Web e in un dispositivo di rete che riceve le co...
posta 26.12.2015 - 12:34
1
risposta

Intestazioni di caching HTTP: private vs no-cache

Stiamo attualmente esaminando il nostro set di intestazioni di sicurezza "senza cache": Cache-Control "no-cache, no-store, must-revalidate Pragma "no-cache" Expires 0 Oltre all'impostazione "standard" riportata so...
posta 04.08.2015 - 13:56
1
risposta

Best practice documentate per l'implementazione del proxy inverso

Sto cercando una documentazione sulle migliori pratiche per l'implementazione di un proxy inverso. Dobbiamo consentire a un database interno / server web di accedere in ingresso al mondo esterno e stiamo cercando di determinare il metodo più...
posta 09.01.2014 - 17:44
1
risposta

Quali passi deve compiere un artista anonimo per mantenere l'anonimato? [chiuso]

Ho letto queste domande che avevano ottime informazioni: Come posso mantenere la mia identità anonima come proprietario / amministratore di un sito Web? e Quanto posso fidarmi di Tor? , tuttavia mi chiedo se questo è troppo estremo per la mia...
posta 01.07.2014 - 08:17
1
risposta

Limitazione dell'accesso ai siti e agli strumenti di "hacking"

Ho provato a seguire un link da un post su questo sito e ho scoperto che insecure.org è bloccato dal nostro proxy internet. Quali sono i potenziali benefici e i rischi di consentire l'accesso a tali siti a sviluppatori e architetti e in che m...
posta 14.12.2015 - 21:56
2
risposte

Come funziona la connessione Internet gratuita per dispositivi mobili? (UBT / FBT)

Ho rilevato un'applicazione mobile denominata "HTTP Injector" che consente di ottenere l'accesso gratuito a Internet (UBT / FBT). Il processo per farlo funzionare e ricevere internet gratis sembra essere il seguente: I video di orientame...
posta 07.03.2017 - 18:17