Domande con tag 'http'

domande con tag
1
risposta

Forzare le intestazioni di risposta

Sto testando una particolare vulnerabilità da ieri e sono arrivato con uno strano problema che non mi aspettavo. Diciamo che una vulnerabile applicazione web offre il caricamento di file immagine. L'immagine in realtà non deve essere un'immag...
posta 16.01.2016 - 01:19
2
risposte

Integrità di Oracle JDK scaricato (/ software in generale) [duplicato]

Trovato qualcosa correlato Perché i download di applicazioni non vengono eseguiti regolarmente su HTTPS? Questa è una domanda sulla sicurezza generale da parte di un noob. Non sono riuscito a trovare nulla di rilevante su questo argomento...
posta 23.07.2016 - 01:55
1
risposta

Best practice per proteggere le API aperte dal furto di quote

So che appKey non è un mezzo per autenticare le applicazioni. Ma mi chiedo quali sono le migliori pratiche per evitare il furto di quote per le API aperte, che non sono associate a nessun account utente. L'API di Google Maps potrebbe essere...
posta 18.07.2016 - 09:18
2
risposte

Le crittografie protette interrompono i certificati multi-dominio?

Nei giorni scorsi, ho avuto il successo a metà strada con la sicurezza dei miei siti web. Finora, ho raggiunto il seguente: Ottieni un certificato da letsencrypt.org, proteggendo i domini example1.com, example2.com ed example3.com (la dimen...
posta 17.12.2015 - 20:13
1
risposta

HTTPS ovunque confusione di regole

Quando utilizzi HTTPS ovunque, noto spesso il contatore delle regole accanto alla barra di ricerca. Capisco che il contatore rappresenti il numero di set di regole per ogni pagina, che può essere visto facendo clic accanto al numero. È logico...
posta 10.12.2015 - 20:59
3
risposte

C'è qualche pericolo da CSRF se un webservice non ha alcun impatto sui dati del server?

Ho letto su CSRF e come funziona, e, se ho capito bene, l'unica cosa che un utente malintenzionato può fare è costringere l'utente a compiere azioni che non intendeva. Comprendo il pericolo se disponiamo di un servizio come / moneytransfer? d...
posta 10.11.2015 - 14:30
1
risposta

Come assicurarsi che il mio server HTTP su Win 7 sia sicuro? [chiuso]

Sto ospitando un server HTTP da casa. Sono preoccupato per i problemi di sicurezza poiché la macchina contiene alcuni file personali. Ho inoltrato i dati dalla porta IP esterna 80 al mio IP alla porta 80. Il sito Web sembra funzionare senza a...
posta 05.07.2015 - 14:14
1
risposta

Come sviluppare Waf as Service [chiuso]

Recentemente, ho avviato un mio progetto educativo WAF come servizio. Per sviluppare questo progetto secondo la mia opinione, sono necessarie le seguenti azioni: Web Application Firewall è in linea con i server Web; intercetta e ispeziona il...
posta 20.07.2015 - 07:47
4
risposte

paranoia HTTP / preoccupazione

Attualmente sto creando un sito web "locale" personale. Non ho in programma di port forwarding per renderlo accessibile a quelli al di fuori della mia rete. Sarà abbastanza buono per la sicurezza, per quanto riguarda le persone sulla stessa rete...
posta 01.09.2016 - 19:49
1
risposta

creazione di un'API crittografata TLS

Ho un endpoint dell'API HTTP sul mio server che è crittografato (TLS). Non è un'API pubblica; gli utenti devono accedere e convalidare il proprio account / identità per accedere all'API. Quando mi collego con il mio client di test (utilizzand...
posta 26.05.2015 - 17:25