Domande con tag 'http'

domande con tag
2
risposte

Rilevazione locale ed enorme intestazione Accept-Language, può essere considerata una vulnerabilità di atack?

Stavo cercando alcuni esempi di rilevamento automatico delle impostazioni internazionali poiché dovevo fare lo stesso nella mia app PHP. La maggior parte delle risposte che ho trovato erano simili, solo che differivano nei metodi di analisi. Un...
posta 24.10.2018 - 14:55
2
risposte

HTTPS su streaming video

Ho notato che il collegamento è sicuro con https. Il contenuto live (video) prodotto dall'utente di un utente di YouTube è "crittografato" anche sulla rete? qual è il punto? Ad esempio, Twitch non usa https per lo streaming video. E se c...
posta 13.12.2015 - 12:42
1
risposta

Rifiuta la richiesta di download, ma consenti l'uso online

Come posso consentire agli utenti finali di ascoltare le musiche del mio sito Web per riprodurre i brani, ma rifiutare la loro richiesta se stanno per scaricare il brano tramite download manager o altro.? Ad esempio, sarebbe bello se ricevess...
posta 13.09.2016 - 12:08
3
risposte

L'inclusione di intestazioni HTTP decorative nella risposta del server comporta un ulteriore rischio per la sicurezza?

Supponiamo di riconfigurare il mio server HTTP per aggiungere la seguente intestazione HTTP in ogni risposta: X-Hello: Hello! o qualche altro testo presumibilmente divertente. Questo può avere un effetto negativo sulla sicurezza del serv...
posta 13.12.2012 - 10:31
1
risposta

Come viene convertito HTTP in HTTPS quando non è presente HSTS?

Supponiamo che tu abbia un sito web link Ora disponi anche di un certificato SSL, il che significa che gli utenti possono accedere al sito in modo sicuro utilizzando il link Ma se scrivo link nella barra degli indirizzi, in che modo...
posta 05.07.2018 - 06:57
4
risposte

Perché questo attacco di divisione della risposta non funziona?

Sto lavorando attraverso l'applicazione web vulnerabile di "WebGoat" (versione 5.4) di OWASP, ma mi sto bloccando su una delle prime lezioni che ha a che fare con la divisione della risposta HTTP. Ho esaminato tutti i suggerimenti e la soluzi...
posta 28.07.2013 - 22:33
2
risposte

Perché CA è obbligatorio affidarsi alla nostra chiave pubblica? Cosa succede se pubblichiamo la chiave pubblica via DNS come in DKIM? [duplicare]

Perché abbiamo bisogno di parti terze fidate per firmare la nostra chiave pubblica per essere attendibili? possiamo pubblicarlo via DNS e ci si può fidare. Non è così che funziona DKIM? Perché non facciamo la stessa cosa per HTTPS?     
posta 26.07.2017 - 16:02
2
risposte

Certificato autofirmato sicuro solo quando il cliente invia informazioni sensibili?

È sicuro creare un certificato autofirmato quando solo i client invieranno informazioni sensibili al server? Dopo aver verificato l'argomento "Cosa sono i rischi dell'auto firma di un certificato per SSL " sembra così, o sbaglio?     
posta 13.05.2014 - 05:44
1
risposta

Strane richieste HTTP GET

Il mio server ha un IP statico e ascolta una porta (8000) quando ottiene un file che lo salva automaticamente con l'estensione predefinita. È un progetto interno e nessuno conosce questo server. Vedo poche richieste HTTP1.0 / 1.1 al giorno. dovr...
posta 22.06.2018 - 21:30
1
risposta

HTTP Temp temping utilizzando le possibilità di attacco MITM e prevenzione in api di riposo

Temperamento del verbo HTTP utilizzando le possibilità di attacco del MITM e la prevenzione in api di riposo Se un URL dell'applicazione dipende solo dal metodo http per determinare la sua azione, come possiamo ridurre l'impatto del rinvenime...
posta 27.06.2017 - 10:16