Domande con tag 'http'

domande con tag
7
risposte

È accettabile che un sito HR interno funzioni su HTTP? [chiuso]

Il nostro sito HR interno, che contiene i nostri dati personali, le buste paga, i dettagli delle vacanze ecc., si basa interamente su un sito http di base. Il sito è accessibile solo all'interno della rete aziendale e non è possibile accedervi,...
posta 22.02.2017 - 16:48
5
risposte

Sicurezza di un reindirizzamento iniziale da http://example.com a https://example.com

Supponi che http://example.com/<foo> reindirizzi sistematicamente a https://example.com/<foo> . Inserisco http://example.com nella barra degli indirizzi del mio browser e vedo una pagina caricata e la barra degli URL or...
posta 03.11.2013 - 10:56
11
risposte

Restituisce il codice di risposta HTTP sbagliato di proposito?

Sto scrivendo una semplice API REST e voglio limitare l'accesso solo al mio client mobile. In altre parole, sto cercando di impedire a un utente malintenzionato, ad es. usando arricciatura per fare una richiesta POST non autorizzata. Ovviamen...
posta 08.02.2017 - 19:25
2
risposte

A cosa serve il campo di risposta-header HTTP "Server"?

Solo di recente ho iniziato a mettere in dubbio l'utilizzo del campo Server nell'header di risposta HTTP. Ho fatto qualche ricerca: Stati RFC 2616: 14.38 Server The Server response-header field contains information about the...
posta 26.10.2012 - 19:36
3
risposte

L'URL HTTPS è in testo semplice alla prima connessione? [duplicare]

Diciamo che non mi sono mai connesso al sito example.com . Se questo sito è https e scrivo https://example.com/supersecretpage l'URL verrà inviato in chiaro poiché è la prima volta che mi collego al sito e quindi le chiavi crittogr...
posta 15.03.2016 - 21:50
10
risposte

Un sito HTTPS può essere dannoso o pericoloso?

So che è possibile che un computer sia infetto solo visitando un sito web. So anche che i siti web HTTPS sono sicuri. Per quanto ne so, "sicuro" qui si riferisce a "immune agli attacchi MITM", ma dal momento che tali siti Web hanno certificat...
posta 29.08.2014 - 01:57
6
risposte

Come posso impedire il tracciamento da parte degli ETAG?

Un ETAG è un'intestazione HTTP che viene inviata dietro le quinte tra un browser Web e un server web. Questo valore ha lo scopo di controllare per quanto tempo un determinato file viene memorizzato nella cache sul lato client. C'è un interess...
posta 14.03.2012 - 00:42
3
risposte

I domini che eseguono solo reindirizzamenti (ovvero piccoli URL) devono essere crittografati (https)?

Per questa domanda userò i seguenti domini: example.com - un negozio online exmpl.com - un dominio che viene utilizzato per condividere elementi. exmpl.com verrà utilizzato per i reindirizzamenti (ad esempio http://e...
posta 19.01.2018 - 12:39
8
risposte

Dove si svolge la crittografia SSL?

Ho controllato la trasmissione dei dati di un sito web HTTPS (gmail.com) usando Firebug. Ma non riesco a vedere alcuna crittografia per i miei dati inviati (nome utente e password). Dove si svolge la crittografia SSL?     
posta 03.09.2012 - 15:53
1
risposta

Perché dovremmo usare talvolta - + anziché - in SQL injection per commentare il resto della query?

Ho incontrato alcuni siti web che quando ho usato -- per commentare il resto della query non ha funzionato, ma quando ho provato --+ ha funzionato. Nella documentazione ufficiale di MySQL non esiste qualcosa come --+ e abbiam...
posta 22.10.2018 - 17:42