Domande con tag 'http'

domande con tag
0
risposte

Hydra ignora l'utilizzo dell'intestazione http

Le mie risposte http producono uno "0" quando viene rilevato un utente valido e "1" quando viene rilevato un utente non valido. Ho usato i seguenti comandi hydra: hydra URL http-form-post "/checkUser.php:username=^USER^:S=0" -L user.txt -t...
posta 12.06.2018 - 18:30
0
risposte

mitm con Docker

Sto provando a catturare il traffico tra due container Docker ("server web" e "chrome_client"), usando un contenitore "intermedio" in modalità MITM. Quindi abbiamo questa topologia di base: [chrome_client] - > [intermedio] - > [Webserve...
posta 19.06.2018 - 21:33
0
risposte

Sono questi HTTP_REFERER da una bot-net? Sono dannosi? Come dovrei gestirli?

Stiamo ricevendo un'enorme quantità di richieste che non posso spiegare. Queste richieste vanno tutte a admin.OURWEBSITE.com/api/analyze/ , ma non abbiamo un sottodominio admin e non abbiamo una route api/analyze . Il nostro server...
posta 16.04.2018 - 10:52
0
risposte

Prevenzione dell'iniezione di intestazione host in ASP.NET?

Come possiamo mitigare l'iniezione dell'intestazione dell'host in ASP.NET? Ho già configurato l'associazione delle applicazioni in IIS e ho impostato il nome host statico, ma la vulnerabilità esiste ancora.     
posta 15.03.2018 - 06:56
0
risposte

Perché consentire HTTPS ma non SSH?

Alcune aziende per le quali ho lavorato hanno autorizzato HTTPS, ma non SSH. Perché HTTPS dovrebbe essere considerato sicuro , ma SSH non lo è?     
posta 11.12.2017 - 15:47
1
risposta

Scopo della verifica dell'hash del file servito su HTTPS?

Sono nuovo nella sicurezza delle informazioni. Posso trovare molti siti Web che chiedono di verificare il checksum dei file. È logico se il file è esposto a modifiche durante la trasmissione. HTTPS risolve questo problema e garantisce l'integrit...
posta 25.08.2017 - 17:32
0
risposte

come utilizzare snort per tenere traccia delle sessioni http / https separatamente?

Come posso usare snort per suddividere il traffico http / https in sessioni separate e tenere traccia di ogni sessione separatamente e anche scaricarli in file di registro separati o qualcosa che posso leggere da.     
posta 12.07.2017 - 09:21
4
risposte

In che modo i metodi HTTP PUT e DELETE sono insicuri, se lo sono davvero? [duplicare]

Se ho davvero bisogno di usare questi metodi, come posso assicurarmi che siano sicuri? Modifica: c'è un link o una fonte in cui posso vedere come assicurarsi che i metodi "PUT" e "DELETE" non siano in grado di eliminare o aggiornare la riso...
posta 09.07.2013 - 07:37
10
risposte

Un sito HTTPS può essere dannoso o pericoloso?

So che è possibile che un computer sia infetto solo visitando un sito web. So anche che i siti web HTTPS sono sicuri. Per quanto ne so, "sicuro" qui si riferisce a "immune agli attacchi MITM", ma dal momento che tali siti Web hanno certificat...
posta 29.08.2014 - 01:57
1
risposta

Protezione pulita ed economica per le richieste HTTP di registrazione degli utenti?

Sto sviluppando un sito Web che ha la registrazione dell'utente. Ho già sviluppato alcune tecniche di protezione del limite di velocità usando nginx e un livello inferiore usando iptables, ma sono preoccupato per attacchi reali come l'ip-spoofin...
posta 16.01.2017 - 13:02