Domande con tag 'http'

domande con tag
2
risposte

Come posso limitare HTTP 1.0 o meno usando .htaccess?

Voglio usare qualche restrizione con SSL per ora il mio .htacess è RewriteEngine On RewriteCond %{HTTPS} !=on [OR] RewriteCond %{THE_REQUEST} ^POST(.*)HTTP/(0\.9|1\.0)$ [NC,OR] RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC,OR]...
posta 18.05.2017 - 22:50
1
risposta

Qual è la differenza tra SSL \ TLS vs certificati?

I certificati digitali fanno parte dell'implementazione del protocollo TLS? È il l'icona del lucchetto verde sul mio browser ha a che fare con l'uso di TLS o digitale certificati? Se utilizzo un servizio come Let's Encrypt per emettere un c...
posta 07.06.2017 - 20:26
2
risposte

Meterpreter reverse_https ExitOnSession

Quando imposto le opzioni per il gestore reverse_https in metasploit, perché dovrei impostare ExitOnSession su false e SessionCommunicationTimeout su 0. Non capisco appieno lo scopo. Quando ho usato queste opzioni in meterpreter reverse_https, h...
posta 25.09.2016 - 16:24
1
risposta

Kissetrics usa ETags per tracciare (di nuovo)?

Ayenson et al. riportato nel loro documento [Flash Cookies and Privacy II: ora con HTML5 e ETag Respawning] [1] anni fa Kissetrics usava gli ETags per identificare i clienti. Quando guardi un sito che usa Kissmetrics, ad esempio link , pos...
posta 02.01.2017 - 18:55
1
risposta

"Trasferimento" del certificato SSL a un'altra persona [chiuso]

L'anno scorso, ho lavorato molto su un sito come libero professionista. Volevamo mettere il tutto dietro HTTPS, quindi, per ragioni che non riesco a ricordare ma probabilmente per ragioni di opportunità, ho acquistato un certificato per il mio a...
posta 23.04.2015 - 05:15
1
risposta

Manomettere i dati dei post prima che vengano inviati

Attualmente sto facendo un pentesting per il mio lavoro (non il mio ruolo di lavoro ma ho sempre voluto imparare). Sto cercando di modificare il post e ottenere i dati così come vengono inviati (intercettazione, manomissione), l'app Web che sto...
posta 02.03.2015 - 11:57
2
risposte

https login iframe 2014

Per i consigli di sicurezza attuali e amp; supporto browser, va bene avere un iframe https in un insieme di pagine altrimenti solo http? Non è un problema? Lo è, ma voglio le tendenze attuali perché quando ho provato alcuni mesi fa i browser...
posta 26.08.2014 - 16:47
1
risposta

Ho bisogno di un certificato SSL per un sito solo HTTP?

Il certificato per il nostro sito pubblico sta per scadere presto. Il nostro sito è interamente http. Il sito viene eseguito su SharePoint e, con SharePoint che funziona con NTLM, le credenziali trasmesse sul sito vengono eseguite in modo sicuro...
posta 22.04.2014 - 18:03
2
risposte

Chiarire gli attacchi MITM e il requisito del certificato digitale

Stiamo eseguendo un'applicazione Portal per i nostri clienti con Payment Gateway integrato. Il gateway di pagamento utilizza SSL come suppone di essere. La mia preoccupazione è che la nostra applicazione Portal non utilizzi HTTPS lasciandola...
posta 03.07.2014 - 08:28
1
risposta

Accesso anonimo tramite SSL

Sto utilizzando un servizio VPN a pagamento e ho appena realizzato che la privacy IP non esiste affatto quando la connessione viene effettuata tramite SSL. Se io Google "qual è il mio IP" che utilizza la versione HTTP di Google, mi darà l'IP...
posta 01.01.2013 - 05:20