Domande con tag 'http'

domande con tag
3
risposte

È possibile creare un file che non completa mai il processo di download? [chiuso]

È possibile creare un file da zero che quando viene scaricato tramite HTTP, il download non viene mai completato? Non sto parlando di ZIP BOMB qui. Alcuni software di download ti permettono di scaricare eventi di streaming, quindi la dimensio...
posta 07.03.2017 - 10:30
5
risposte

Arresta richieste di grandi dimensioni al mio server (TOR)

In questo momento sono stato attaccato dai nodi Tor che stanno facendo 404 richieste al mio server HTTP. È da un IP, ma quando uso la regola di iptables DROP, ricomincia da un altro IP in pochi secondi. Ha iniziato a chiedere richieste alla c...
posta 26.12.2016 - 03:32
3
risposte

Codice vulnerabile suggerito su OWASP?

Session Hijacking Prevention It is good practice to bind sessions to IP addresses, that would prevent most session hijacking scenarios (but not all), however some users might use anonymity tools (such as TOR) and they would have problems...
posta 14.04.2013 - 09:59
5
risposte

SSL / TLS - Distinzione tra certificato autofirmato e CA autofirmato e altre domande?

Ho un piccolo sito web personale che desidero servire in modo sicuro tramite HTTPS. Al momento non desidero utilizzare una CA di terze parti per firmare i miei certificati. Stavo leggendo questo documento su generando un autofirmato cert . H...
posta 11.07.2013 - 20:37
4
risposte

Gli URL possono essere annusati quando si utilizza SSL? [duplicare]

So che le richieste HTTP possono essere annusate, in modo che sniffer possa vedere l'URL richiesto dalla vittima. Quindi 2 giorni fa la mia banca mi ha fatto un account web per vedere, inviare denaro ecc ... La cosa che ho visto è che il mi...
posta 15.02.2013 - 18:46
3
risposte

Richiesta http non significativa

Abbiamo registrato le richieste GET sul nostro dominio con quanto segue: XX/YY/ZZ/CI/MGPGHGPGPFGHCDPFGGHGFHBGCHEGPFHHGG Questo non ha significato sul nostro sito. Una ricerca sul Web non ha rivelato alcuna informazione, ma alcuni altr...
posta 19.09.2012 - 07:50
6
risposte

Come eseguire l'autenticazione sicura tramite HTTP?

Devo accedere su un sito Web HTTP. C'è un modulo di login che contiene gli input per username e password e come input nascosti il sessionId. Sto creando un'applicazione in cui devo accedere a risorse a cui è possibile accedere solo se si è co...
posta 24.02.2015 - 12:12
8
risposte

Modi per proteggersi dai bambini di Firesheep e altri sniffing

Solo pochi giorni fa ho avuto il mio primo incontro con Firesheep. Fortunatamente ero io a usarlo. Beh, mi ha spaventato a cercare dei modi per proteggermi. Quindi ho due domande: In quali situazioni ti devi preoccupare di un attacco Fireshe...
posta 18.11.2010 - 23:00
10
risposte

Come proteggere le password su HTTP?

Dì che la mia password è abc . Voglio inviarlo al server su HTTP. Potrei inviarlo in testo semplice e lasciare che il server lo hash e confrontarlo con le voci nel suo database, ma chiunque può vedere il traffico su quella connessione ved...
posta 09.11.2018 - 14:57
3
risposte

Qual è il punto della regola dello stesso dominio per xmlhttprequest quando i tag di script / JSONP possono attraversare i domini?

Ho capito che non voglio una pagina caricata da stackoverflow.com per poter richiedere gmail.com per mio conto e leggere la mia email - ma questo sembra essere semplicemente un problema di cookie. Poiché JSONP ignora interamente la stessa ori...
posta 23.03.2012 - 02:12