Domande con tag 'http'

domande con tag
1
risposta

DNS hijacking e Subject Alternative Names

Il mio sito web è pubblicato su Hosting di Firebase di Google. Possiedo il dominio. Google fornisce un certificato SSL (ultimamente da Lets Encrypt, era qualcun altro). Il certificato è condiviso tra più domini utilizzando i Nomi alternativi...
posta 07.07.2017 - 17:42
1
risposta

tcpdump il traffico verso un host remoto?

Sfortunatamente devo collaborare con un sito web di terze parti pubblicamente accessibile, www.example.com, dove viene fornito solo il modulo di accesso tramite HTTPS. La posta in arrivo, il messenger, i ticket in coda - passano tutti attraverso...
posta 27.05.2017 - 02:37
1
risposta

POST request no-cache header

Durante i test / valutazioni di sicurezza si dice spesso che è necessario impostare il controllo della cache su no-cache (e alcune altre cose). Ma mentre guardavo questo ho trovato che le richieste POST non sono memorizzate nella cache (che ha s...
posta 20.03.2017 - 12:10
2
risposte

Il modo migliore per utilizzare http ottenere con php server per l'applicazione mobile

Sto utilizzando un server http su Amazon Web Services che esegue php e si connette a un DB RDS, anche su AWS. Sto inviando richieste GET al server per ottenere informazioni. Le richieste non contengono informazioni private. Sto cercando di pe...
posta 04.01.2017 - 17:13
1
risposta

Una SPA è vulnerabile all'https security exploit di BREACH?

Ho una singola pagina di applicazione (SPA) che consiste di risorse statiche (HTML, JS, CSS, font di immagini ...) che vengono servite da un server Web Apache e diversi endpoint API (che servono JSON da un backend JBoss, Proxyed attraverso lo st...
posta 03.01.2017 - 12:44
2
risposte

Inondato con i processi di apache2

Sembra che sia stato inondato di richieste ai miei siti web, il che è molto strano, uso solo il mio server per uso privato, posso solo supporre che chi lo fa abbia un brutto motivo. Questo sta succedendo su un server Ubuntu. Le cose vanno cos...
posta 04.12.2016 - 18:41
2
risposte

Perché sono inclusi tutti i cookie con lo stesso nome quando vengono richiesti dal server? Non aumenta le probabilità di violazione dell'integrità del cookie?

I cookie sono impostati e memorizzati come nome / dominio / percorso per il mapping degli attributi di valore, ma solo le coppie nome-valore sono presentate a entrambi i server JavaScript e Web. Questa asimmetria consente ai cookie con lo stesso...
posta 01.11.2016 - 08:55
1
risposta

Come nascondere l'intestazione della versione del server di Windows Media Services

Abbiamo un server dei servizi Windows Media (utilizzato per lo streaming video) che restituisce il seguente banner nelle risposte HTTP Server: Cougar / 9.6.7600.16564 Sto cercando di vedere se è possibile impedire al server di includere qu...
posta 06.09.2016 - 13:09
1
risposta

Blocco per registrare le richieste HTTP utilizzando il registratore

Quando accedo a un sito Web, posso registrare tutte le chiamate durante l'accesso utilizzando jmeter test script recorder o Burp suite, ma quando provo a registrare le chiamate da face book, mi dà il seguente messaggio sul browser. The certifi...
posta 18.08.2016 - 11:53
1
risposta

Posso usare questo webservice in modo sicuro?

Sto cercando di integrarmi con il mio host usando i loro webservices REST. Tuttavia, l'autenticazione per il webservice richiede solo due cose: Un token API che posso recuperare dal loro portale una volta Il mio nome utente per accedere...
posta 11.08.2016 - 15:07