Domande con tag 'http'

domande con tag
2
risposte

Sicuro di usare setuid senza alcun input?

Ho uno script di shell che sincronizza alcuni file da una fonte remota e ho un tipico setup del server HTTP. C'è un utente che possiede i file serviti dal server HTTP e un utente che esegue il server HTTP - entrambi appartengono allo stesso grup...
posta 07.12.2014 - 00:34
2
risposte

HTTPS in richiesta e HTTP in risposta [chiuso]

Se ho un'API che chiama un servizio web di back-end, è possibile utilizzare HTTPS nella richiesta e solo HTTP nella risposta? Ho una domanda del genere perché voglio proteggere il mio token OAuth nella mia richiesta. E quindi utilizzare WS-Se...
posta 26.01.2015 - 14:34
1
risposta

Come si può sconfiggere Webtrackers

Mi stavo chiedendo perché alcune pagine si rifiutano di caricarsi completamente durante la navigazione con plug-in senza script quando non autorizzo script Java specifici. Mi stavo chiedendo se c'è un modo per bloccare gli script tracker senza c...
posta 28.01.2015 - 21:40
1
risposta

CAPTCHA Bypassare con Captcha Clipping Attack è come MiTM tra server, è anche possibile?

Scusa se questa è una domanda molto amatoriale. Stavo controllando un articolo riguardante l'esclusione di CAPTCHA. E penso che questo articolo sia sembrato interessante link Ora questo attacco reindirizza la richiesta dal server (...
posta 17.03.2014 - 15:58
1
risposta

vantaggi dell'autenticazione di base http su token-based (ad esempio oauth2)?

Sono interessato alla domanda se ci sono dei possibili vantaggi nel garantire una determinata API REST per i client Web e le app mobili con autenticazione di base http (su https ovviamente) su un sistema basato su token come ad esempio con oauth...
posta 03.10.2014 - 15:01
1
risposta

Utilizzare TOTP per impedire la simulazione delle richieste

Sto sviluppando un sistema API che fornisce funzionalità per un gioco. Al momento utilizziamo HMAC per impedire la simulazione di richieste (diciamo, impediamo agli hacker di simulare il gioco) ma poiché abbiamo riscontrato alcuni problemi con H...
posta 27.09.2014 - 22:40
1
risposta

Contenuto misto: il foglio di stile è bloccato a causa di un parametro querystring?

Mi sono appena imbattuto in uno scenario in cui un foglio di stile veniva bloccato su una pagina di pagamento sicura. Il foglio di stile è stato caricato in questo modo: <link href="/CSS/all.min.css?v=2" rel="stylesheet" type="text/css"...
posta 26.11.2014 - 18:16
1
risposta

Servizio TO Service Autenticazione e autorizzazione [duplicato]

Ho due servizi web A e B le richieste tra questi servizi sono http. Desidero quindi stabilire una connessione sicura tra il servizio A e il servizio B per garantire che la richiesta autorizzata e autenticata dalla fonte e i dati assicurativ...
posta 03.12.2013 - 15:34
2
risposte

Come codificare le lettere in multipart / form-data per includere caratteri CR / LF?

Parte della richiesta HTTP che deve essere inviata al server con Content-Type: multipart/form-data; assomiglia a: ------WebKitFormBoundaryQ7KGYev31biaJTW8 Content-Disposition: form-data; name="subject" attacker_controlled Quindi quest...
posta 09.07.2012 - 19:42
1
risposta

NIKTO: richiede l'autenticazione per il realm '' MD5 ''

Sto cercando di eseguire una scansione di un server web usando Nikto usando: nikto -id id:pass -h xxx.xxx.xx.xxx Sto specificando le credenziali di autenticazione di base di HTTP e in effetti con queste credenziali posso accedere all'indiri...
posta 25.10.2018 - 15:50