Domande con tag 'http-proxy'

1
risposta

Come dovrebbe essere protetto questo sistema dallo spoofing ARP?

Sfondo La mia università utilizza un server proxy HTTP autenticato (squid) per accedere a Internet. Ci sono alcuni motivi per questo: Vogliono tenere traccia dell'uso improprio della connessione La nostra università ha abbonamenti al...
posta 26.04.2013 - 09:02
2
risposte

Come posso implementare l'autenticazione nel mio server proxy?

Ho un server proxy, avrà una pagina del portale captive. Gli utenti dovranno eseguire l'accesso prima di accedere a Internet. Finora sono a conoscenza dell'autenticazione basata su IP e / o MAC. È possibile utilizzare i cookie HTTP per imp...
posta 08.05.2013 - 05:54
2
risposte

Protezione dei servizi Web Java richiamati dal sito Web in DMZ utilizzando i servizi Web per la comunicazione

Supponiamo di avere un'applicazione che esegue servizi Web Java in Apache Axis 2. In particolare, questi sono JAX-WS (Java API per servizi Web basati su XML). Attualmente questi servizi Web si trovano sullo stesso server Windows Server 2008 su c...
posta 07.03.2013 - 00:35
4
risposte

Intercettazione di richieste e risposte AJAX tramite BURP

Vorrei intercettare una richiesta AJAX usando BURP. Ho usato BURP per testare le applicazioni Web in precedenza. Questo, tuttavia, sembra essere un caso strano. Non sono sicuro di cosa mi manchi qui. La situazione è: Ho una pagina web, dic...
posta 28.01.2015 - 07:14
1
risposta

OWASP ZAP non esegue correttamente il proxy delle mie risposte HTTP?

Ho provato a utilizzare la funzionalità proxy web di OWASP Zed Attack Proxy (ZAP) per modificare la risposta JavaScript e HTML . Ho provato a fare in modo che un pulsante ottenga l'attributo disable="false" anziché disable="" . Posso...
posta 02.08.2013 - 04:30
1
risposta

Suddivisione della risposta HTTP: il caching del browser o il problema di memorizzazione nella cache del server?

Sto cercando di comprendere la divisione di risposta HTTP. Sebbene utilizzassi WebGoat ecc. Sono stato in grado di imparare come farlo in pratica, ma credo di essere ancora confuso con alcune fondamentali conoscenze su come funziona davvero. Spe...
posta 05.11.2015 - 11:06
1
risposta

Qual è l'interesse per il proxy web su proxy trasparente

Una rete su cui sto lavorando ha solo un proxy Web (http, https) per comunicare all'esterno (principalmente utilizzato per scopi di cache, non per la lista bianca o il supporto per la lista nera). Ciò richiede molta configurazione per tutti gli...
posta 14.02.2015 - 17:02
1
risposta

Disabilita o ignora il blocco / aggancio dei certificati SSL su Android 6.0.1

In precedenza ho potuto ignorare SSL Pinning utilizzando il programma JustTrustMe con Xposed framework per quasi tutte le app. link Tuttavia ha iniziato a fallire su un numero sempre crescente di app. Più leggo mi sembra di dov...
posta 24.01.2017 - 21:51
1
risposta

OpenVPN attraverso il proxy aziendale e la cronologia di navigazione

State cercando di trovare una risposta inutilmente. Probabilmente non capisco la terminologia ... Quindi se qualcuno può far luce in un inglese semplice, sarebbe fantastico. Mi collego a una VPN a pagamento tramite il protocollo OpenVPN e al...
posta 25.02.2013 - 10:16
1
risposta

Implementazioni open source o comuni per la sicurezza delle applicazioni Web del proxy inverso

Mi rendo conto che già una domanda simile a questa , ma questo è un po 'di follow-up. Capisco che un server proxy inverso di per sé non sia molto utile come misura di sicurezza per le app Web perché semplicemente "nasconde" il server dietro...
posta 24.09.2012 - 22:54