Domande con tag 'http'

domande con tag
2
risposte

Perché i siti web migrano su HTTPS? [duplicare]

HTTPS è la versione sicura di HTTP, che aggiunge crittografia, autenticazione e integrazione al protocollo HTTP. È chiaro il motivo per cui i siti Web bancari e i siti Web con informazioni sensibili sono in esecuzione tramite HTTPS, ma perché...
posta 11.03.2017 - 08:10
3
risposte

Come può fare clic su un URI infettare un host? [duplicare]

Ho visto una presentazione di consapevolezza della sicurezza delle informazioni generica in precedenza, in cui tutto ciò che era richiesto al presentatore per penetrare in un'organizzazione (con un meterpreter / reverse shell), era per qualcun...
posta 03.04.2017 - 07:04
1
risposta

Due server parlano su HTTPS - ho bisogno di più sicurezza?

Ho due server Apache PHP che parlano tra loro con arricciatura, scambiando richieste GET / POST. Voglio garantire quella comunicazione. Entrambi i server utilizzano HTTPS. Significa che usare qualcos'altro sarebbe eccessivo? Voglio dire, devo...
posta 19.10.2017 - 23:23
1
risposta

Come può un utente malintenzionato intercettare gli utenti nel WIFI pubblico?

Voglio sapere perché si dice che il WIFI pubblico non è sicuro per le transazioni bancarie o l'immissione di password per gli account online, ecc. Voglio imitare un aggressore e cercare di raccogliere quante più informazioni possibili dalla mia...
posta 16.03.2016 - 23:31
1
risposta

Perché le firme delle richieste http sono utili? [chiuso]

Fornisci professionisti della firma delle richieste di http api. Ad esempio, Amazon richiede la firma delle richieste alle proprie API Web. Se il traffico non è crittografato, una firma può dimostrare la tua identità come portachiavi segreto...
posta 28.11.2017 - 15:04
1
risposta

Verifica le impostazioni CORS non sicure con cURL

Sto provando a verificare le impostazioni CORS di un sito web usando cURL. Il seguente comando dovrebbe permettermi di verificare se le impostazioni CORS possono essere considerate sicure o se è possibile effettuare richieste tra le origini....
posta 15.11.2017 - 16:20
4
risposte

Meccanismo di protezione CSRF personalizzato senza token persistenti

Ho avuto questa funzionalità (protezione csrf) da un po 'di tempo. La cosa che non mi è mai piaciuta è che ha salvato i token csrf nel file di sessione. Anche se potrebbe non essere un problema reale, lo vedo come un dolore perché alla fine i to...
posta 29.05.2015 - 21:31
2
risposte

Perché i browser consentono a JavaScript di pagine Web esterne di collegarsi a localhost?

Sto leggendo link In questo articolo viene descritta una vulnerabilità (ora rattoppata), in cui un programma desktop ascolta le richieste HTTP da localhost. Quel server si fida essenzialmente del suo input e può essere usato per compromette...
posta 15.08.2016 - 22:27
1
risposta

Quale compressione HTTP dovrei usare (e come?)

So che esistono più strumenti di compressione HTTP. Al fine di evitare che un sito sia suscettibile a BREACH, quale algoritmo di compressione HTTP dovrei usare? Inoltre, come devo accertarmi che il server lo usi? (La conversazione su Br...
posta 01.12.2018 - 01:41
1
risposta

Proxy HTTPS ovunque?

Sto configurando un proxy HTTPS, che voglio usare per il mio laptop ovunque io vada. L'idea è che, dal momento che è crittografato, dovrei essere al sicuro da intercettatori, anche su reti wireless aperte. Pensala come una VPN facile da configur...
posta 30.01.2014 - 11:41