Domande con tag 'http'

domande con tag
1
risposta

Il javascript di Stack Exchange è dannoso

Recentemente ho scoperto un problema piuttosto fastidioso: ogni primo clic che ho su qualsiasi sito Stack Exchange crea un popup pubblicitario. Questo succede sul mio desktop, laptop, telefono e persino su una VM. Ho concluso che questa è la nuo...
posta 11.06.2016 - 17:02
3
risposte

Qualcuno può riconoscere questo improvviso afflusso di richieste HTTP malformate?

A partire da circa 3 settimane fa, il mio sito ha iniziato a ricevere molte e frequenti richieste http dai miei utenti. Ho familiarità con scansioni malevoli che avvengono quotidianamente, ma queste richieste sembrano essere diverse, e credo...
posta 23.07.2014 - 14:56
13
risposte

Come posso intercettare e modificare le richieste HTTP?

Sono disponibili strumenti gratuiti che consentono di intercettare e modificare le richieste HTTP per test? Sto cercando strumenti che mi permettano di inviare intestazioni HTTP personalizzate.     
posta 12.11.2010 - 14:41
2
risposte

Vantaggio di sicurezza dei browser che riscrivono automaticamente da HTTP a HTTPS? [duplicare]

Uso spesso un WiFi ospite che fa la solita intercettazione; tenta di navigare verso qualsiasi sito Web HTTP e ti reindirizza alla pagina "Accetto i nostri ToS", dopo di che consentirà il traffico dal tuo indirizzo MAC nel modo normale. Soli...
posta 12.05.2018 - 03:44
5
risposte

Posso bloccare in base all'indirizzo MAC?

Se blocco un IP, l'attaccante può aggirare il blocco prendendo un nuovo IP o utilizzare un proxy. È possibile effettuare un ban basato sull'indirizzo MAC? Voglio bloccare a livello di server web in modo che gli utenti indesiderati non creino tra...
posta 12.12.2010 - 08:11
3
risposte

Il sito web della banca è abbastanza sicuro? Nessun https nella pagina di accesso

Oggi ho aperto un conto in banca per investire i miei risparmi. Ecco il link alla pagina di accesso: link Ho notato che non utilizza il protocollo Https (né la pagina né la pagina di destinazione in cui è possibile acquistare azioni, ecc.)....
posta 03.08.2018 - 18:41
3
risposte

Quanto è sicuro HTTP / HTTPS su 3G?

Supponiamo di accedere a un sito Web, ad esempio Twitter, da uno smartphone abilitato 3G o un dispositivo simile. Quanto è sicuro questo dall'intercettazione? Qualcuno può rubare la mia password o accedere? Cosa succede se utilizzo HTTPS? Cos...
posta 10.10.2012 - 01:53
1
risposta

Che cos'è un "Trailing Host Header" e come posso testarlo?

Il mio team ha svolto alcune ricerche sulle protezioni WAF basate su uno strumento di test WAF pubblicato quest'anno su Black Hat. Nello strumento, c'è un elenco di test di evasione degli hostname - che sono davvero solo uno schema di idee p...
posta 17.08.2012 - 21:37
1
risposta

Ogni formato hash accettato da nginx per l'autenticazione di base HTTP è debole contro la forza bruta?

In base al link nginx può leggere gli hash delle password di questi tipi: crypt (), apr1, SHA1 e amp; SSHA. Ecco come ho capito come funzionano questi hash e qual è il loro problema: crypt () scarta tutto dopo il 8. carattere, quindi...
posta 12.12.2013 - 17:12
2
risposte

Come è a rischio la mancanza del flag "SameSite"?

Al giorno d'oggi i cookie possono avere flag HTTPOnly, Secure e SameSite. Gli scopi delle flag HTTPOnly e Secure sono abbastanza chiari. Ma cosa impedisce esattamente lo scripting di SameSite e in che modo? Inoltre, come si presenterebbe uno...
posta 16.03.2017 - 21:51