Domande con tag 'http'

domande con tag
7
risposte

È possibile modificare l'intestazione http del tuo agente utente per uso dannoso?

Il bot di scansione di Google utilizza l'agente utente "Googlebot" e mi chiedo se questa conoscenza possa essere utilizzata maliziosamente. Diciamo che in un sito web casuale, l'agente utente di Googlebot è autorizzato ad accedere a un pannel...
posta 23.02.2016 - 03:12
1
risposta

La mia comprensione di come funziona HTTPS (ad esempio gmail)

Voglio chiedere se la mia comprensione qui sotto è corretta o meno rispetto all'HTTP usato per la pagina web che stiamo visitando. Userò Gmail come esempio: Il mio laptop tenta di connettersi al server Gmail e invia una richiesta http I...
posta 12.04.2012 - 04:13
4
risposte

È possibile passare l'handshake TCP con un indirizzo IP falsificato?

Poco tempo fa, io e i miei amici abbiamo discusso se l'handshake TCP può essere passato con un indirizzo IP falsificato. Supponiamo che disponga di un server Web che consente solo determinati numeri IP. Qualcuno può connettere quel server web...
posta 14.06.2013 - 10:20
2
risposte

Protezione CSRF e app per pagina singola

Sto scrivendo un'app web client spessa utilizzando Angular.js (app per pagina singola) e mi chiedevo quali sono le migliori pratiche per proteggere l'app utilizzando un token CSRF. Devo inviare un token CSRF quando l'app viene caricata per la...
posta 25.05.2013 - 18:31
3
risposte

Posso impedire un attacco di riproduzione dei miei JWT firmati?

Ho implementato un'autenticazione stateless su HTTP in Laravel, usando JWTs. Invio il mio nome utente / password dal frontend. Il server autentica l'utente, restituisce un JWT firmato con una scadenza. Sto utilizzando l'algoritmo HS512 p...
posta 02.08.2014 - 18:13
8
risposte

Attaccare una stampante da ufficio?

Ho fatto una scansione nmap su una stampante da ufficio avanzata che ha un nome di dominio ed è accessibile dall'esterno della rete aziendale. Sorprendentemente ho trovato molte porte aperte come http: 80, https: 443 e svrloc: 427 e alcune altre...
posta 06.11.2012 - 17:27
2
risposte

Rischi specifici di incorporare un iframe HTTPS in una pagina HTTP

Ho bisogno di aiuto per elencare i rischi specifici di incorporare un iframe HTTPS che abilita il pagamento con carta di credito all'interno di una pagina HTTP. Ci sono problemi di sicurezza con l'incorporamento di un iframe HTTPS su una pagina...
posta 02.07.2013 - 20:34
1
risposta

HEAD HTTP e la sua sicurezza rispetto a usi operativi

La maggior parte dei consigli sulla sicurezza che vedo consiglia di disattivare i metodi HTTP come TRACE , OPTIONS , HEAD ecc. Così ora ho disattivato la maggior parte di queste opzioni sul mio server web e lasciando solo GET e...
posta 25.01.2016 - 09:30
1
risposta

Perché ricevo GET HTTP per un dominio che non possiedo?

Sto utilizzando un server Web Centos7 . Ho notato alcune strane richieste HTTP GET come queste: 94.185.83.100 - - [29/Feb/2016:23:29:00 +0530] "GET http://testp1.piwo.pila.pl/testproxy.php HTTP/1.1" 404 390 "-" "Mozilla/5.0 (Windows N...
posta 04.03.2016 - 12:27
2
risposte

In che modo un sito Web conosce il server DNS utilizzato da un client?

Esistono siti Web che dichiarano di eseguire "test di perdita DNS". Non mi interessa molto delle perdite DNS, ma sono curioso, come fa il sito web a sapere quale server DNS sto usando? Ho indovinato che sarebbe stata un'intestazione inviata nell...
posta 13.07.2016 - 04:54