Domande con tag 'http'

domande con tag
2
risposte

Come posso catturare il traffico HTTP di un altro IP con l'analizzatore di rete Wireshark?

Come posso acquisire le richieste HTTP (S) di un altro IP in una rete locale con l'analizzatore di rete Wireshark? È possibile?     
posta 11.06.2016 - 14:41
1
risposta

Passando un segreto nell'URL: come parte dell'URL o della stringa di query? [duplicare]

Se ho bisogno di fare ottenere la richiesta ad una pagina html e quindi passare un segreto tramite l'url usando https, è vero che avrei bisogno di passarlo in una stringa di query rispetto a una parte di un URL di percorso? my_domain.com/som...
posta 14.03.2018 - 03:15
1
risposta

Informazioni sulla risposta HTTP dal server Linux

Sto lavorando a una domanda che coinvolge qualcuno che utilizza una vulnerabilità in un server Linux per accedervi. La prima parte della domanda afferma Nel monitorare l'attività di rete tra un server Web Gold e Tech critico IP estraneo non a...
posta 08.10.2015 - 00:22
2
risposte

Come e cosa viene utilizzato quando le informazioni vengono inviate al server di un hacker? [chiuso]

Sto lavorando su alcune ricerche sul malware, la mia domanda principale è come vengono trasferiti i dati della vittima su Internet, il protocollo e come? Usando HTTP o in altro modo? Per quanto grasso so che i dati possono essere inviati da u...
posta 10.03.2016 - 02:04
1
risposta

Come forzare l'autenticazione su HTTPS - Wordpress

Durante la nostra ultima scansione PCI, abbiamo ricevuto questi 2 punti di errore: "Autenticazione di base su HTTP" e "La pagina Web trasmette le credenziali di accesso senza crittografia". Entrambi erano su Port 2077. Sebbene il nostro sito...
posta 14.07.2018 - 21:49
3
risposte

Perché non possiamo usare il metodo POST per tutte le richieste? [chiuso]

È noto che le informazioni sensibili non devono essere trasmesse nelle richieste GET poiché le richieste GET saranno memorizzate nella cache e il POST dovrebbe essere usato. Perché non è possibile utilizzare il metodo POST per tutte le rich...
posta 21.03.2017 - 07:52
2
risposte

Come evitare la condivisione della sessione all'interno della stessa rete

Stavo pensando a una situazione per evitare la condivisione di sessioni o il dirottamento, convalidando l'IP che l'utente ha effettuato il login contro l'ip che sta accedendo a una pagina dopo l'accesso. Funzionava finché non ho capito che è pos...
posta 23.04.2014 - 09:36
1
risposta

Qual è l'impatto del metodo TRACE? [duplicare]

Quale aggressore trarrà vantaggio dallo sfruttamento di TRACE e Qual è la raccomandazione per risolvere questo problema?     
posta 09.12.2014 - 06:06
1
risposta

Come https controlla le impronte digitali md5, sha-1 e sha-2?

Quando un sito https mostra più impronte digitali, ad es. md5 e sha1, o sha256 e sha1, come controlla il browser? è sia solo il "più strong" o qualsiasi altra cosa conveniente? Questa domanda è sorto perché da qualche parte si affermava che u...
posta 29.10.2014 - 14:04
1
risposta

Autenticazione del digest - lato client [duplicato]

Come un supporto di progettazione per l'autenticazione digest nel lato client. Il modulo HTML probabilmente non sarà di aiuto. È necessario javascript e impostare l'intestazione in modo esplicito o in un modo migliore.     
posta 03.11.2012 - 03:59