Domande con tag 'http'

domande con tag
1
risposta

Esiste un altro modo attraverso il quale un utente malintenzionato può ottenere dati utente dalla risposta HTTP ad eccezione degli attacchi MITM e CORS?

Sto facendo delle ricerche per il mio progetto universitario e voglio chiedere se esiste un altro modo attraverso il quale un utente malintenzionato può ottenere dati dalla risposta HTTP ad eccezione degli attacchi MITM e CORS. Per un esempio, s...
posta 13.10.2018 - 09:56
1
risposta

Identifica uno scanner HTTP da alcune intestazioni HTTP

Il mio server Apache personale occasionalmente ottiene alcune scansioni piuttosto ovvie per le vulnerabilità. Il client che esegue la scansione esegue i metodi HTTP / 1.1 su una varietà di URL e utilizza una varietà di campi User-Agent. Lo scann...
posta 06.07.2012 - 17:32
1
risposta

C'è un modo per inviare una password su JSONP (GET) su HTTPS (SSL)? Cripto forse?

Comprendo che l'invio di password in chiaro su GET non è considerato sicuro perché la stringa di query può essere registrata da più intercettazioni. Tuttavia, se DEVO DAVVERO usare JSONP per inviare un nome utente e una password al mio server...
posta 27.08.2018 - 19:29
1
risposta

Quale parte è protetta dall'accensione di CORS?

Ecco cosa so di CORS: ti consente di accedere ai dati su un altro dominio dal frontend di qualsiasi altro sito web, a condizione che la proprietà access-control-allow-origin sia correttamente impostata sulla macchina che serve i dati. Il...
posta 29.08.2018 - 07:06
1
risposta

Posso ottenere malware dannoso nel mio computer o qualsiasi tipo di virus registrandoti su Google / Facebook su un sito specifico?

Ultimamente, in Israele è iniziata una società chiamata Initiative Q e attualmente distribuisce monete (che sono simili al bitcoin ma non funzionano sulla tecnologia Blockchain) per pubblicizzare i loro servizi. (in seguito, queste monete avrann...
posta 22.08.2018 - 13:04
1
risposta

Sniffing di un pacchetto HTTPS in uscita - solo intercettato da un determinato software, non può decifrare

Sto cercando di annusare un pacchetto in uscita crittografato con SSL. Viene inviato dal gioco Mass Effect 3 a un servizio web EA. Quando annisco i pacchetti con Nirsoft SocketSniff, posso vedere il pacchetto (identificato positivamente dal m...
posta 18.07.2018 - 12:58
1
risposta

Server Web che risponde a una richiesta HTTP da un indirizzo IP falsificato

Ipoteticamente parlando - se il mio server Web riceve una richiesta http per un determinato file, ad esempio default.html, e diciamo che l'indirizzo IP richiesto è stato falsificato, cosa succede quando il mio server risponde alla richiesta? Man...
posta 29.01.2018 - 15:51
1
risposta

Matrice in richieste HTTP GET / POST

Nella programmazione del server PHP, le richieste GET / POST codificate URL vengono analizzate in tipo "array" associativo al momento della ricezione. Per la maggior parte del tempo, gli argomenti di query possono essere considerati stringhe, tu...
posta 22.02.2018 - 03:29
1
risposta

È necessario impostare anche l'intestazione X-Frame-Options per i file JS?

Ho aggiunto l'intestazione X-Frame-Options per i miei file HTML dal server web stesso. Devo ancora aggiungerlo per altri file statici come CSS e JS (che servo da cloudfront / s3)?     
posta 26.02.2018 - 08:15
1
risposta

Download di un file sul mio sito web, con e senza un segreto. Una stanza di miglioramento? [duplicare]

Sto provando a creare un semplice sistema di download come parte del mio sito web. C'è qualcosa di insicuro in questo percorso: GET https://my_website.com/downloads?file_id=AAA&user_id=BBB&secret=CCC Dove user_id e codice sono op...
posta 18.10.2017 - 05:37