Domande con tag 'http'

domande con tag
6
risposte

Test per il metodo HTTP TRACE

Come posso testare HTTP TRACE sul mio server web? Ho bisogno di addestrare un tester su come verificare che il metodo HTTP TRACE sia disabilitato. Idealmente ho bisogno di uno script per incollare in Firebug per avviare una connessione h...
posta 27.02.2013 - 22:34
4
risposte

BREACH: un nuovo attacco contro HTTP. Cosa si può fare?

Seguendo da CRIME, ora abbiamo BREACH da presentare al Black Hat di Las Vegas giovedì (oggi). Dall'articolo collegato, suggerisce che questo attacco contro la compressione non sarà così semplice da disattivare come è stato fatto per scoraggiar...
posta 01.08.2013 - 22:39
3
risposte

Devo disabilitare le richieste HEAD http?

Ho visto aumentare le richieste di "HEAD" nel mio web server access.log. A cosa servono queste richieste? Devo disabilitare questo metodo nelle mie configurazioni del webserver?     
posta 09.07.2014 - 20:53
5
risposte

Qual è la differenza tra l'utilizzo di HSTS e il reindirizzamento 301?

Se ho già effettuato un reindirizzamento 301 da tutte le pagine interne HTTP a HTTPS, perché dovrei usare anche l'HSTS?     
posta 06.07.2016 - 00:12
9
risposte

È una cattiva pratica utilizzare il metodo GET come nome utente / password di accesso per gli amministratori?

Lavoro su applicazioni Web e, come sai, avere un pannello di amministrazione è un must nella maggior parte dei casi. Possiamo vedere che molte applicazioni web hanno una pagina di accesso specifica per gli amministratori in cui esiste un modulo...
posta 04.01.2017 - 03:44
2
risposte

Perché è possibile annusare una richiesta HTTPS / SSL?

Sono nuovo nel regno delle richieste HTTP e della sicurezza e di tutto ciò che di buono, ma da quello che ho letto, se vuoi che le tue richieste e le tue risposte siano criptate, usa HTTPS e SSL, e starai bene. Qualcuno in una domanda precedent...
posta 01.09.2012 - 14:58
2
risposte

Perché l'autenticazione di base HTTP codifica il nome utente e la password con base64?

RFC 2617 richiede che in Autenticazione HTTP di base , il nome utente e la password devono essere codificati con base64. To receive authorization, the client sends the userid and password, separated by a single colon (":") character, w...
posta 30.01.2013 - 04:31
9
risposte

Usa una "password" aggiuntiva in Referer per nascondere il sito privato?

Ho un sito privato (= I am the only user) in example.com/private/ . Nient'altro è pubblicato su questo host (è il mio dominio). Non voglio che nessuno sappia che c'è qualcosa in example.com , specialmente non nel mio sito privato....
posta 08.04.2013 - 13:12
5
risposte

Perché alcuni siti web impongono la mancanza di SSL?

Durante il tentativo di visitare il collegamento , ho notato che sono stato reindirizzato immediatamente a HTTP. Ecco cosa dice cURL a riguardo: $ curl --max-redirs 0 -v -L https://www.ebay.com * Rebuilt URL to: https://www.ebay.com/ * Adding...
posta 12.03.2014 - 20:30
3
risposte

Posso fidarmi dell'IP sorgente di una richiesta HTTP?

Per quanto ho capito, se provi a emettere una richiesta HTTP con un indirizzo IP falsificato, allora l'handshake TCP non riesce, quindi non è possibile completare la richiesta HTTP, perché il SYN / ACK dal server non lo fa Raggiungi il malvagio...
posta 02.05.2012 - 09:58