Domande con tag 'http'

domande con tag
3
risposte

Forms Https su decine di domini

Qual è il modo ottimale (anche in termini di costi) per proteggere i moduli di pagina (https) su un gran numero di domini e sottodomini? I certificati sono richiesti per tutti i domini? Mettere tutti i moduli di pagina su un singolo dominio prot...
posta 21.03.2014 - 10:57
1
risposta

Lo sniffing dei pacchetti funzionerà ancora se tutte le connessioni passano attraverso un proxy locale?

Funzionerà lo sniffing dei pacchetti se tutte le connessioni utilizzano un proxy locale? Sei obbligato a utilizzare questo proxy per ottenere una connessione a Internet.     
posta 08.09.2012 - 15:24
2
risposte

Splitting risposta HTTP

Si tratta di un attacco di divisione risposta HTTP? Di seguito è riportato un codice che viene inserito in un browser Web dopo aver cancellato l'URL sul sito Web javascript: var xhr = new XMLHttpRequest(); xhr.open( "GET" , "google.com", false...
posta 18.01.2013 - 11:44
3
risposte

I moderni server sono suscettibili agli attacchi HTTP Splitting

Nota: so come funziona HTTP Splitting. Nota 2: Non sto lavorando in WebGoat. Sto cercando di farlo da solo. Sto tentando di imitare l'attacco HTTP Splitting sulla mia macchina. Per questo ho scritto questo codice php: <?php header("Lo...
posta 18.12.2013 - 06:57
1
risposta

Quando si distribuisce un CRL su HTTP, qual è il tempo di aggiornamento ottimale? Quale logica influenza questa decisione?

Quando si distribuisce un CRL su HTTP, qual è la cache ottimale e le impostazioni di età massima (ecc.) per questo meccanismo di distribuzione? Informazioni correlate su una risposta diversa Consider using HTTP instead of LDAP- Althou...
posta 16.11.2012 - 14:30
1
risposta

Metodo di installazione remota semplice e sicuro che accetta l'input tramite una pagina Web?

Quando si installa il software su un server remoto: è possibile consentire all'amministratore (cioè all'utente che installa il software) di definire nome utente e password dell'amministratore tramite una pagina HTML, in modo sicuro? Chiarimen...
posta 07.05.2013 - 07:44
1
risposta

Bettercap 2.x SSLStrip non interrompe TLS (senza HSTS)

Ho l'ultima versione di bettercap. Ho l'ultima versione di Kali linux che utilizza l'ultima versione di VirtualBox sull'ultima versione di Windows 10. Il mio computer di destinazione è la versione più bassa possibile di WindowsXP con l'IE predef...
posta 10.12.2018 - 02:04
1
risposta

Come determinare se il link di reindirizzamento è sicuro o no?

Sto verificando la sicurezza del collegamento di reindirizzamento, Per il link sottostante, come determinare se è sicuro? Per il primo collegamento, gli utenti non sono autorizzati a modificare l'URL nel browser, ma possono copiare l'url in b...
posta 16.04.2012 - 02:17
1
risposta

Pericoli derivanti dall'invio di numeri di Pin una tantum su http

Ci sono dei pericoli nell'invio di un numero pin una sola volta dal cliente al mio server su HTTP? Qualcuno sta sostenendo che va bene visto che sarà usato una sola volta. Quindi non c'è possibilità che un attaccante lo riutilizzi dopo che è...
posta 11.10.2018 - 16:49
1
risposta

In che modo il provider VPN nasconde il traffico da utenti diversi

Attualmente sto imparando molto sulla sicurezza VPN e ora sono arrivato a quel punto in cui mi piacerebbe sapere come un provider VPN è in grado di nascondere il mio traffico da altri utenti. Sono collegato a un gateway (come altri utenti) e se...
posta 21.10.2018 - 18:18