Domande con tag 'http'

domande con tag
1
risposta

Quali sono alcuni modi in cui un utente malintenzionato potrebbe utilizzare una risposta http 301 o 404?

Quindi so che non esiste una risposta definitiva a questa domanda, ma sono curioso di vedere cosa potrebbero sapere gli altri su questo argomento. L'azienda per cui lavoro ha visto molti sweep esterni della rete e ha anche tentato di inviare ric...
posta 16.08.2016 - 01:03
2
risposte

È possibile inviare tasti seriali generati usando HTTP e ottenerne uno giusto?

Ho collegato la libreria WS2 con C ++ in un gioco e ho trovato che invia una richiesta al server usando http per verificare se la mia chiave seriale è valida. ???? La mia domanda è se invio richieste con i codici seriali generati per consent...
posta 17.04.2016 - 15:21
1
risposta

Disabilitazione delle richieste HTTP post-pageload per tenere conto di XSS

Ho un sito web in cui JavaScript viene utilizzato per elaborare dati sensibili (messaggi di chat) sul lato client. Nessuna comunicazione viene eseguita con il server o qualsiasi altro servizio dopo il caricamento iniziale della pagina. È possibi...
posta 19.02.2016 - 11:45
1
risposta

Deobfuscating JavaScript Malware

Recentemente ho esaminato la mia attività di rete e ho scoperto un PCAP direttamente correlato a un Trojan Dropper. Dando uno sguardo veloce al flusso TCP dei pacchetti, ho trovato alcuni contenuti Javascript pericolosi. L'unico problema è ... n...
posta 06.07.2016 - 21:11
1
risposta

L'HTTPS protegge dalla sessione?

In una tipica sessione di session riding , l'hacker induce la vittima a inviare una richiesta HTTP a un sito Web a cui è già stato effettuato l'accesso. Ad esempio, l'inganno della vittima fa clic su un link per attivare un attacco CSRF. Il bro...
posta 20.07.2016 - 17:48
1
risposta

È il cloud server senza HTTPS sicuro

Sono in esecuzione un server Seafile Open Source Cloud (v 4.0.6) sul mio Raspberry Pi 2. Attualmente è configurato per funzionare semplicemente senza HTTPS o persino un nome di dominio su [myIP]: 8000. Sto anche eseguendo un server web Apache su...
posta 13.03.2015 - 03:25
1
risposta

Impostazione di alcune intestazioni di risposta solo se Referer non è valido

Mi sono imbattuto in questa tecnica e sono curioso di sapere se ci sono dei difetti in questo progetto. Un sito imposta l'intestazione di risposta X-Frame-Options per negare solo se l'intestazione Referer non è definita o non corrispon...
posta 30.11.2015 - 17:49
1
risposta

Lavorare in Burp [chiuso]

Voglio sapere Come fa Burp a decidere se l'attacco ha avuto successo o meno. Quando invio una richiesta tramite il burp, il server fornisce il codice di risposta http come 500, che cosa significa Sessione persa Attacco fallito Attacco...
posta 19.01.2015 - 12:14
1
risposta

limitazione della velocità e filtro di accesso per l'applicazione web

Avevo un requisito di limitazione della velocità e accesso dinamico al controllo dinamico dell'accesso all'applicazione web Voglio essere in grado di valutare l'accesso limitato attivato / disattivato dinamicamente nero / bianco elenca det...
posta 19.02.2015 - 00:26
1
risposta

Il numero massimo di richieste in HTTP mantiene la connessione attiva

Stiamo eseguendo un analizzatore di rete. E registriamo le informazioni che sono nelle intestazioni delle richieste HTTP e nel codice di risposta HTTP. Perché in keep alive la richiesta di connessione può arrivare senza risposte. Spingo le ri...
posta 16.10.2014 - 14:35