Domande con tag 'http'

domande con tag
1
risposta

router / modem in grado di catturare richieste

Esistono dei router in grado di acquisire richieste http o https? Le app UWP di Windows sono in grado di bypassare le impostazioni proxy, fallendo il proxy MITM o le applicazioni simili a Charles per catturare le loro richieste.     
posta 20.07.2017 - 23:10
1
risposta

POST Request to Server

Supponiamo che un utente abbia effettuato l'accesso a una pagina Web con il proprio account, quindi effettua una richiesta POST e la cattura. Con alcune modifiche alla richiesta catturata, è in esecuzione. Sicuro. Passa senza problemi. Si tra...
posta 27.09.2017 - 00:25
1
risposta

Node.js http-proxy-middleware: connessione protetta tra server

Ho un back-end e un'applicazione front-end in esecuzione su due server diversi (host). Per evitare l'uso di CORS e semplificare la comunicazione, vorrei servire il front-end statico con un'applicazione Node.js. Le richieste al back-end verrebber...
posta 12.09.2017 - 18:30
1
risposta

Prevenire CSRF con flusso implicito e JWT?

Sto leggendo attraverso openid connect document ATM e dice: Put into a browser cookie the ID token can be used to implement lightweight stateless sessions. IIUC vogliamo evitare di usare i cookie per evitare gli attacchi CSRF, dal mom...
posta 04.11.2017 - 04:23
1
risposta

Sicurezza dell'API in cui il server è anche lato client

Ho un'applicazione desktop che crea e memorizza una discreta quantità di dati (principalmente da solo, non attraverso l'input dell'utente tradizionale); per lo più di natura statistica. Attualmente i dati sono per lo più accessibili solo ad a...
posta 17.07.2017 - 02:16
1
risposta

Considerazioni PCI per le intestazioni HTTP? [chiuso]

Recentemente, alcuni dei nostri server sono stati segnalati per non aver implementato le intestazioni HTTP appropriate in una scansione Qualys. Uno dei siti che visito regolarmente: link ha implementato alcuni buoni header HTTP: HTTP/1.1...
posta 27.06.2017 - 01:20
3
risposte

Utilizzo di campi modulo nascosti per modificare i prezzi su un sito Web

Mi sono imbattuto in questa domanda su cybery sull'attacco da utilizzato per modificare i prezzi su un sito web. Prima di tutto, presumo che per prezzo intendano i prezzi di un prodotto come su un sito E-Commerce (correggimi se sbaglio). La ri...
posta 11.06.2017 - 13:28
1
risposta

Attenua gli attacchi DDoS bloccando casualmente il traffico durante il periodo di rilevamento

Attualmente sto lavorando a un progetto che costruisce un sistema di difesa contro gli attacchi HTTP GET Flooding. Quando si verificano attacchi DDoS, il volume del traffico su un server aumenta improvvisamente di molto più del normale. Tuttavia...
posta 12.06.2017 - 17:30
1
risposta

Alternative all'autenticazione di base e digest in HTTP quando le risorse sono vincolate

Attualmente sto implementando un piccolo server web su una piattaforma embedded che è piuttosto vincolata alle risorse. Sto pianificando di utilizzare la comunicazione non protetta perché TLS potrebbe non essere possibile nel mio ambiente embedd...
posta 04.07.2017 - 09:52
1
risposta

Da un inserimento di file locale in una shell quando il file viene scaricato?

Ho appena partecipato a un boot2root per catturare l'evento flag in cui mi sono avvicinato a risolvere un elemento ma non sono riuscito a metterlo da parte e voglio imparare cosa avrei potuto fare in modo diverso. Nel caso in cui sono riuscit...
posta 02.06.2017 - 10:24