Domande con tag 'http'

domande con tag
1
risposta

Come impedire l'hotlinking sul contenuto binario servito tramite PHP?

Sto cercando di proteggere uno script di byte serving, scritto in PHP, per lo più preso da link per proteggere dal collegamento diretto del video e dal download semplice. Pertanto ho posizionato il video all'esterno della http-root pubblica....
posta 26.01.2016 - 18:03
2
risposte

livello novizio: intercettazione richiesta / risposta HTTP

Esperti del buon pomeriggio, Avrei una domanda di base sulla sicurezza ma non ho la consapevolezza che è un puzzle per me. Diciamo che c'è un'applicazione (non credo sia rilevante ma è un'app Java) che invia richieste al server (anche Java)...
posta 04.11.2016 - 13:44
2
risposte

Qual è la misura di sicurezza che mi impedisce di pubblicare tramite script e devo usare il browser per eseguire correttamente i POST HTTP [chiuso]

Sto usando python per accedere a kijiji.ca con i cookie abilitati. Il login ha successo e passa (verificato). Quindi utilizzo python per pubblicare un annuncio, tuttavia la pubblicazione dell'annuncio continua a non riuscire e mi reindirizza all...
posta 13.11.2015 - 05:38
2
risposte

Le credenziali sono inviate tramite semplice testo al proxy HTTP?

Se un server proxy richiede l'autenticazione e quel proxy comunica su HTTP, le credenziali sono inviate su testo normale al server proxy? Se questo è il caso, non è possibile annusare i pacchetti e ottenere le credenziali?     
posta 12.02.2016 - 23:14
1
risposta

Mitigazione dell'escalation dei privilegi [chiuso]

Qual è la migliore protezione contro la vulnerabilità di Privilege Escalation nell'applicazione web. Fondamentalmente sono in grado di modificare la risposta HTTP in formato JSON dall'ID UTENTE all'ID ADMIN per accedere al sistema di account del...
posta 19.01.2016 - 13:43
1
risposta

Raccogli file XML dal server web con autenticazione sicura

Ho bisogno di raccogliere file XML dal server web di una terza parte. Questi file XML vengono generati da detta terza parte su base giornaliera (ad esempio data_2015-11-26.xml ) e dovrebbero pertanto essere recuperati almeno giornalmente,...
posta 26.11.2015 - 19:40
1
risposta

Sito web che utilizza http e https

Esiste un metodo per sapere se un sito Web è solo https o utilizza anche pagine Web http? Può essere fatto senza utilizzare la cache del browser?     
posta 21.05.2015 - 06:45
1
risposta

Browser Impossibile autenticare completamente HTTPS

Sto tentando di verificare completamente la crittografia HTTPS utilizzando Chrome & Firefox, ma entrambi i browser visualizzano attualmente la connessione come "risorse che non sono sicure". Ho provato ad usare WireShark per fare lo sniff...
posta 13.04.2015 - 03:46
1
risposta

HttpSolo alla pagina di disconnessione [chiuso]

Innanzitutto, non è possibile accedere al mio sito Web senza una sessione stabilita. Dopo aver stabilito una sessione, il server imposterà i cookie. Tuttavia, se valuto il sito Web senza una sessione, il mio sito visualizzerà una pagina di disco...
posta 23.04.2015 - 05:12
1
risposta

Fiddler Può decifrare il traffico https

Quindi apparentemente, un software chiamato fiddler è in grado di decifrare facilmente il traffico https sicuro con un clic di alcuni pulsanti: link So che il violinista è un software credibile, ma sicuramente non puoi iniziare a decifrare...
posta 13.04.2015 - 10:40