Domande con tag 'http'

domande con tag
1
risposta

Il sito Web non fornisce cookie (token csrf) durante la connessione tramite proxy. Perché come?

Il seguente codice Python deve prendere un token CSRF cookie da Instagram.com, ma ricevo un messaggio di errore quando eseguo il programma tramite qualsiasi tipo di proxy HTTPS o SOCKS5, informandomi che il cookie CSRF non è fornito. Se s...
posta 18.04.2016 - 13:45
2
risposte

Serve aiuto per sfruttare la vulnerabilità di script php di una sfida

Sto cercando di sfruttare una vulnerabilità in uno script php della sfida "fermaci" di Wechall.net e non sono sicuro, ma io penso di aver trovato la vulnerabilità, ma ora non so come sfruttarlo. Ho fatto alcune ricerche su PHP.net e credo ch...
posta 12.05.2016 - 21:13
1
risposta

Utilizzo dell'autenticazione di base HTTP su un sito Web personale

Quindi sto creando un sito portfolio con un blog a cui si accede tramite un diverso URL slug e mi chiedo se l'utilizzo dell'autenticazione HTTP di base sia sufficiente per la sicurezza su questo sito, poiché sarò l'unica persona in grado di acce...
posta 14.12.2015 - 00:23
1
risposta

Vantaggio di sicurezza per avere un filtro IP in HttpModule invece di Page-Load nella pipeline asp.net?

Sto lavorando all'implementazione di un filtro IP che blocca tutte le richieste da parte di macchine al di fuori del nostro intervallo IP. Questo è per un progetto asp.net (scritto in c #). Ho letto su più forum che il modo più sicuro per ins...
posta 13.05.2015 - 09:47
1
risposta

L'invio di richieste GET a non-server?

Ho eseguito un paio di sessioni wirehark per il mio computer e ho notato richieste GET in entrata. È il traffico legittimo che deve esserci il traffico di richieste GET in entrata al mio computer di casa se il mio computer di casa non è un se...
posta 03.05.2014 - 02:11
4
risposte

Comunicazione sicura tra server e client [duplicato]

Sto scrivendo un software di sicurezza e non voglio che nessuno sia in grado intercettare i dati passati da client e server, e server- > client. Il modo migliore per farlo è su HTTPS via SSL. Tuttavia, ho letto che non puoi fidarti di HT...
posta 05.02.2014 - 15:16
1
risposta

Intercettazione delle richieste HTTP da un'applicazione Java [duplicato]

Mi chiedevo se qualcuno fosse a conoscenza di un modo per acquisire e modificare le richieste inviate da un'applicazione Java su HTTP. Posso vederli in Wireshark, ma voglio anche poterli modificare in transito (modifica dati destinazione / POS...
posta 15.01.2014 - 16:17
1
risposta

Protocollo migliore per l'app Web [duplicato]

Ho molte applicazioni Web sviluppate come server basati su Node.js, scalati orizzontalmente con un Load Balancer di fronte a loro. All'inizio tutte le mie applicazioni Web hanno esposto endpoint HTTP e Load Balancer ha fornito la terminazione...
posta 19.05.2017 - 02:29
2
risposte

Google segnerà tutti i traffici HTTP come insicuri nel 2015? [chiuso]

Per prima cosa vorrei menzionare che ho ricevuto queste notizie da un blog che ho letto negli ultimi giorni. Questa è solo, forse, una voce. Se ciò è vero, significa che chiunque utilizzi Google Chrome o le app di Google riceverà una notifica di...
posta 19.12.2014 - 11:02
2
risposte

Quanto possiamo fidarci delle autorità di certificazione nell'emettere e proteggere i certificati?

Questa è una domanda generale non correlata ad alcun sito Web o CA (Certification Authority). Sappiamo tutti che HTTPS è un protocollo crittografato, ma che si basa sulle CA che rilasciano certificati digitali ai siti Web con il dovuto riguar...
posta 02.08.2016 - 08:23