Domande con tag 'http'

domande con tag
1
risposta

Esiste un modo per simulare la richiesta http di un programma compilato?

Supponiamo che il mio programma effettui una richiesta http e la utilizzi per aggiornare alcuni valori. È possibile in qualche modo imitare la risposta per modificarla in modo che il programma creda che il server abbia risposto quando in realtà...
posta 16.12.2014 - 16:45
2
risposte

Sicurezza dei proxy HTTP

Se le richieste POST vengono fatte a un sito Web tramite un browser utilizzando un proxy HTTP da sslproxies.org, è possibile tracciare l'origine di tali richieste AJAX senza avere accesso al proxy utilizzato? Assumi il ruolo del webmaster qui e...
posta 03.02.2015 - 09:09
2
risposte

Elenco di siti che ancora non supportano HSTS?

Sto lavorando a un articolo per lavoro e alla ricerca di un elenco dei primi 500 siti Web (classificati da Alexa ) che ancora non ho il supporto per HSTS. Esiste un elenco di questo tipo? Non ricevo risultati interessanti dalle mie query di Goo...
posta 18.05.2018 - 03:59
1
risposta

Il certificato del client esegue la crittografia nella connessione https? [duplicare]

Nella crittografia Https la crittografia asimmetrica (con certificato Server) viene utilizzata durante l'handshake e per creare chiavi simmetriche. Ho ragione che in questo caso il certificato del cliente non ha crittografia? Il server control...
posta 30.09.2014 - 16:17
2
risposte

Blocca le richieste http HEAD, TRACE, DELETE O TRACK è una funzione di sicurezza valida? [duplicare]

Bloccare le richieste di http HEAD ci aiuta a consolidare le regole di sicurezza per un server web Apache o questa limitazione sarebbe esagerata? Quale tipo di vulnerabilità può essere sfruttata da HEAD method ? Test: lynx --d...
posta 16.07.2014 - 16:32
1
risposta

espressione del filtro tcpdump pacchetti POST

Sto provando a salvare solo pacchetti POST usando le espressioni di filtro tcpdump. Ho iniziato con 'tcp port 80' e ho trovato sul web un'espressione specifica per farlo. tcpdump -i wlan0 -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4]...
posta 12.08.2014 - 05:17
1
risposta

Che cos'è il contenuto di x-frame?

Ho provato a scansionare i siti Web per le vulnerabilità e ho scoperto che la maggior parte di essi ha un contenuto x-frame a basso rischio e "nosniff" cosa è esattamente?     
posta 20.09.2014 - 16:45
3
risposte

Autenticazione HTTP: identifica il client

Abbiamo un sito web, in cui ogni utente deve accedere per accedere ad un'area privata. All'interno dell'area privata, ci sono alcune informazioni sull'utente, un profilo, comprese alcune informazioni sensibili (indirizzo di casa, coordinate banc...
posta 17.06.2014 - 11:02
1
risposta

Richieste http sospette nei miei registri: * .html / RS = ^

Vedo alcune strane (sospette?) richieste HTTP nel mio webserver. Esempio: 192.161.x.x - - [14/Mar/2014:21:55:36 -0300] "GET /ce/c02i.html/RS=^ADAD3F3nOTvuESWLtAiP39aTQZiSRQ- HTTP/1.0" 404 881 "http://example.com/" "Mozilla/5.0 (Windows NT 6...
posta 17.03.2014 - 20:26
2
risposte

In che modo Web-proxy e Virtual-Hosting sono complicazioni per HTTPS?

Durante lo studio di HTTPS e dei relativi protocolli di sicurezza del livello di trasporto (SSL / TLS), sono venuto a sapere che HTTPS soffre di due complicazioni: Web-Proxy e Virtual-Hosting . Posso capire in che modo l'hosting virt...
posta 03.04.2014 - 06:05