Domande con tag 'http'

domande con tag
3
risposte

{Sicuro} Telnet si connette a un server di console dal browser

Ho installato un server terminal in un data center che funge anche da console server. Questo server di console accetta solo richieste telnet regolari. A questo server ci sono un sacco di router e switch collegati con i cavi della console. Ad ese...
posta 27.10.2014 - 12:23
1
risposta

Java javax.servlet.http.HttpServletResponse sendRedirect () sostituisce automaticamente il ritorno a capo (% 0d% 0a) per impedire l'attacco Http Header Splitting?

Ho appena provato a dimostrare un semplice programma di app Web per simulare l'attacco Http Header Splitting ma non ci sono riuscito. Mi rendo conto che questa funzione sendRedirect () ha filtrato il mio ritorno a capo e sostituito nello spazio...
posta 09.09.2014 - 07:34
1
risposta

API pubblicamente disponibile + ID sensibile / Trasmissione chiave su HTTP

Mi sono imbattuto in una situazione difficile ... Sto sviluppando un'applicazione mobile che utilizza un server per varie cose. Una parte è che memorizza una coppia id / chiave relativa all'accesso e all'elaborazione delle informazioni sulle tra...
posta 08.07.2014 - 04:24
1
risposta

Browser: ciò che viene salvato sul disco

Eseguiamo processi di raschiatura per conto degli utenti. Usiamo webkit-gtk come browser per fare lo scraping. Ogni lavoro viene eseguito come processo separato Per non mescolare i dati degli utenti abbiamo isolato i seguenti dati per utente....
posta 22.07.2014 - 04:13
1
risposta

È pericoloso sincronizzare i miei dati con il mio server personale tramite http non criptato?

Poiché Apple costringe gli utenti di iPhone a utilizzare iCloud per sincronizzare i contatti e amp; calendario, mi sono spostato su un'istanza di ownCloud locale che funziona bene. Tuttavia, sarebbe più comodo se potessi sincronizzare ovunque e...
posta 03.02.2014 - 21:56
1
risposta

Posso identificare in modo affidabile i dispositivi Apple che non hanno corretto la vulnerabilità gotofail in base alla stringa di user-agent?

Il titolo lo dice praticamente. Le patch di sicurezza per risolvere il problema di sicurezza gotofail in più prodotti Apple che utilizzano SSL modificano la stringa User Agent per i rispettivi sistemi? E, naturalmente, qual è il punto di demarca...
posta 28.02.2014 - 02:51
1
risposta

Caso di utilizzo legittimo dell'attacco man-in-the-middle per DPI?

Sto lavorando su un dispositivo che dovrebbe stare tra l'utente finale e il server e che eseguirà un'ispezione approfondita dei pacchetti. È fondamentalmente un nodo di controllo parentale. Questo dispositivo sarà venduto all'utente, quindi avrà...
posta 04.03.2014 - 07:53
2
risposte

Rilevamento anomalo in HTTP REFERER

Sto provando a mettere in atto alcune anomalie e sto guardando i dati dei referrer (so che questo è facoltativo e può essere risolto in alcune circostanze). Ma vedo troppi casi di quelli che ritengo essere falsi positivi. Da rfc2616 : The...
posta 10.01.2014 - 14:42
1
risposta

Come si identifica il tipo di modulo di un sito Web?

Come fai a sapere quale metodo di attacco usare quando usi un software come l'hydra, il brutus, ecc.? per esempio. http-get , https-get , http-form-get , http-form-post , ecc. Ad esempio, per siti come Yahoo, Gmail e Hotmail...
posta 17.04.2014 - 05:58
5
risposte

Qual è la differenza tra l'utilizzo di HSTS e il reindirizzamento 301?

Se ho già effettuato un reindirizzamento 301 da tutte le pagine interne HTTP a HTTPS, perché dovrei usare anche l'HSTS?     
posta 06.07.2016 - 00:12