Domande con tag 'http'

domande con tag
1
risposta

C'è qualche ragione per consentire il recupero di Python delle pagine del mio server Web?

Continuo a vedere "richieste python-richieste / 1.1.0 CPython / 2.7.4 Linux / 3.8.0-19-generic" ad es. dai server di Amazon sul mio sito web. È un po 'inquietante. Chi istituirebbe un server Amazon per la scansione dei siti Web? Dovrei semplicem...
posta 22.08.2013 - 07:53
3
risposte

Le informazioni inviate su http non crittografate possono ancora essere visualizzate se sono su una rete Wi-Fi crittografata?

Stavo prenotando un taglio di capelli online e ho notato che quando mi hanno fatto registrare un account, le credenziali non venivano crittografate (o almeno questo era quello che mi diceva firefox). Non è un grosso problema perché è solo un...
posta 15.10.2018 - 01:24
1
risposta

Codice di stato HTTP per login riuscito [chiuso]

Ho un'applicazione web per testare. Ha una pagina di accesso. Per i tentativi di accesso non riusciti, gli sviluppatori hanno creato una pagina di errore personalizzata in modo che la risposta dall'applicazione Web mostri 200 OK, ma non l'acc...
posta 16.10.2014 - 07:27
2
risposte

La protezione di Apache con i certificati SSL è sufficiente per proteggere tutte le applicazioni sottostanti? [duplicare]

Ho alcune applicazioni che servono contenuti HTTP su localhost. Ho installato apache e proxy inverso configurato in modo che apache instradi tutto il traffico verso le applicazioni sottostanti in base ai pattern URL. Poi ho eseguito cert-bo...
posta 14.02.2018 - 09:08
2
risposte

Conoscere un'applicazione Web è solo HTTPS, il cookie HTTP richiede il flag di sicurezza?

La mia comprensione del flag di sicurezza sui cookie HTTP è: impedirà al client di inviare cookie in una connessione HTTP, impedendo a un utente malintenzionato MITM di acquisire i dettagli del cookie. Cosa succede se un'applicazione Web è in...
posta 18.12.2017 - 05:30
3
risposte

query sull'URL fornito dall'utente, quali sono le migliori pratiche? [chiuso]

Ho un'applicazione web che importa dati da siti Web di terzi accettando un URL da un utente, interrogando quell'URL e quindi analizzandolo per i dati. Sono piuttosto preoccupato per lo strumento che viene abusato, quindi mi sto chiedendo quali s...
posta 10.10.2017 - 16:02
1
risposta

HTTPS senza SSL VS HTTP [duplicato]

Sto lavorando su un server locale per repository Linux. Abbiamo utilizzato HTTPS senza la verifica SSL per stabilire una connessione tra il server e gli agenti. Esistono davvero differenze tra l'utilizzo di HTTPS con la verifica SSL disattivat...
posta 27.06.2018 - 08:57
1
risposta

Puoi usare Https per provare che il documento è stato inviato dal dominio?

Sono consapevole che puoi utilizzare strumenti come GPG per crittografare e firmare le informazioni. Tuttavia HTTPS sembra essere utilizzato solo per la crittografia. Il browser mi mostra che la connessione è sicura, ma non c'è modo che io sa...
posta 12.06.2018 - 01:36
1
risposta

Il link di download criptato per e-mail è considerato sicuro?

Una piattaforma di archiviazione online consente la condivisione di file con chiunque non abbia un account lì inviando un link https che porta al download diretto del file. Il link è inviato per posta elettronica agli utenti invitati. Una par...
posta 11.08.2017 - 13:29
1
risposta

Enforcing HTTPS Only With REST API

Sto sviluppando un'API REST che potrebbe contenere informazioni private. Per renderlo sicuro, voglio che l'API sia accessibile solo tramite HTTPS. In sostanza, qual è il modo migliore per applicare solo HTTPS? Ecco alcune cose a cui stavo pen...
posta 01.08.2017 - 18:43