Domande con tag 'http'

domande con tag
1
risposta

La mia progettazione del sistema di persistenza di autenticazione è sicura?

Questo sistema è per un caricamento di file personali e per la condivisione di applicazioni Web realizzate con PHP. Quando un utente accede all'applicazione, ha la possibilità di "rimanere connesso" dopo aver chiuso e riaperto il browser, pro...
posta 23.09.2014 - 05:06
2
risposte

Perché Websense blocca lo stesso sito quando viene utilizzato con http e non quando viene usato https? [chiuso]

Ho lavorato in un'azienda IT. Ho accesso ad alcuni siti sociali. Quando provo ad aprire i collegamenti del sito nella posta (che hanno http: //), il websense mi avvisa che l'accesso è bloccato. Tuttavia, quando provo ad aprire lo stesso sito uti...
posta 19.09.2014 - 18:38
3
risposte

HTTP / HTTPS sullo stesso sito

Supponiamo che un sito permetta di stabilire una connessione con HTTP o HTTPS. Se si stabilisce una connessione a link o link quindi tutti gli ulteriori collegamenti nella pagina visualizzata avranno HTTP o HTTPS in modo corrispondente. Comp...
posta 29.03.2014 - 21:08
1
risposta

Come potrebbe essere caricato in modo sicuro un plug-in dei commenti dai domini a cui le persone hanno già effettuato l'accesso?

L'idea fondamentale è caricare un plug-in di commenti del blog (come Disqus) da un dominio a cui qualcuno ha già effettuato l'accesso per risparmiare tempo e aumentare il coinvolgimento degli utenti. Mi piace il plug-in di commenti di Faceboo...
posta 21.02.2014 - 22:40
1
risposta

Codici di stato HTTP - considerazioni sulla sicurezza [duplicato]

Sto progettando un framework di autorizzazione e ora sto pensando ai codici di errore che dovrei restituire quando qualcuno sta tentando di accedere a una risorsa e lui non ha le autorizzazioni necessarie. Questi sono i miei pensieri finora:...
posta 15.04.2014 - 13:52
1
risposta

Questo comportamento è il risultato di malware?

Ho installato un nuovo set di server per testare un software in Amazon EC2 e ho configurato la mia applicazione. Gli ho dato l'accesso pubblico e una voce DNS, quindi è facilmente raggiungibile da chi ha bisogno di testarlo. Oggi ho trovato q...
posta 15.08.2014 - 14:28
1
risposta

Secure end-to-end quando parte della conversazione deve essere su HTTP

Abbiamo una situazione in cui l'identità dell'utente può essere verificata come segue: il provider di rete conosce l'identità dell'utente e inietta intestazioni sicure nella richiesta HTTP, che i nostri server possono utilizzare per autenticare...
posta 28.05.2014 - 15:34
1
risposta

Come abilitare un test di penetrazione del modulo post http?

Non ottengo i risultati corretti e non sono sicuro di cosa sto facendo male: $ ./hydra -l admin -x 3:9:a http://localhost http-post-form "/admin/login:j_username=^USER^&j_password=^PASS^:failed" -s 8088 Hydra v7.5 (c)2013 by va...
posta 09.01.2014 - 11:28
1
risposta

Come passare in sicurezza un indirizzo di posta elettronica a un'applicazione Web X incorporato in un'applicazione Web Y

Lo scenario che sto cercando di risolvere è questo: Esiste un'applicazione web Y che ha un utente autenticato. All'interno di Y, l'applicazione web X è ospitata (che appartiene a un dominio diverso). Quando X viene lanciato da Y, vogliamo...
posta 23.12.2013 - 05:19
1
risposta

Wireshark Decodifica certificato radice HTTPS

Attualmente mi occupo di un'applicazione java "Sniffy". Bene, posso vederlo collegarsi a qualche tipo di server usando HTTPS. Mi piacerebbe vedere che cosa sta mandando o superando HTTPS. Ho letto alcune informazioni sulla decodifica di HTTPS ma...
posta 14.05.2013 - 21:18