Domande con tag 'http'

domande con tag
2
risposte

Protezione delle telecamere IP accessibili a distanza che non supportano HTTPS

Ho installato alcune telecamere IP sulla mia rete domestica, che è protetta da WPA2. Queste telecamere sono configurate per essere accessibili da Internet attraverso l'indirizzo DDNS del mio router e il numero di porta. Quindi, ad esempio, da...
posta 28.04.2014 - 07:57
3
risposte

Perchè per alcuni browser SSL i browser mostrano informazioni extra, mentre per altri no

Durante la visita di alcuni siti Web https (come banche online, ecc.) la stringa dell'URL sembra avere una piccola casella verde aggiuntiva sul lato sinistro, con alcuni dettagli dell'organizzazione. Mentre altri siti Web https mostrano solo...
posta 12.03.2015 - 16:13
5
risposte

Vantaggi dell'identificazione dei client in base a "X-Forwarded-For" o intestazione HTTP simile oltre all'IP del client

L'intestazione X-Forwarded-For viene utilizzata da alcuni proxy HTTP per identificare l'indirizzo IP di il cliente. La pagina wiki (linkata sopra) menziona che gli ISP potrebbero usare anche questa intestazione. Inoltre ci sono una varietà...
posta 07.11.2011 - 15:47
2
risposte

Risposta HTTP di Twitter rispetto alla risposta HTTP di Google

Stavo osservando il modulo link e link . Queste due risposte hanno interessanti somiglianze e differenze nelle loro definizioni di sicurezza. Sia Twitter che Google hanno in comune questi elementi di intestazione ai fini della sicurezza:...
posta 06.10.2013 - 21:54
4
risposte

Autenticazione della password di autenticazione HTTP di base più sicura dell'autent Digest

Se si sta già utilizzando SSL, sembra che l'autenticazione di base sia la strada da percorrere poiché è possibile eseguire bcrypt con la password quando la si archivia nel database, dove Autent digest consente solo md5 . Come sappiamo,...
posta 13.08.2012 - 17:44
2
risposte

I certificati SHA-2 sono considerati obsoleti o attuali?

Una guida su questo sito su come fare una richiesta di firma certificato (CSR) decente dice che dovrei utilizzare i certificati SHA-2 per proteggere un server web HTTPS. I certificati SHA-2 sono considerati obsoleti o aggiornati per i certi...
posta 20.11.2015 - 17:08
4
risposte

Raccolta dei dati della carta di credito in iframe HTTPS all'interno di un sito HTTP

Il programma di iscrizione a pagamento di slate.com raccoglie informazioni sulla carta di credito all'interno di un iframe HTTPS su un semplice HTTP. L'URL HTTPS è link . Inun articolo , affermano che questo è sicuro: When credit card dat...
posta 09.09.2016 - 20:43
6
risposte

Un cookie è più sicuro di una semplice intestazione HTTP?

Recentemente mi è stato detto che un cookie è "più sicuro" di una normale vecchia intestazione HTTP, che è più sicura di un parametro URL, in particolare quando si passa ai token di accesso. Qual è il motivo dietro il quale un cookie è più sicur...
posta 07.08.2013 - 05:22
2
risposte

Cosa fa in realtà la variabile ALLOWED_HOSTS di Django?

Dovrei impostare ALLOWED_HOSTS nella configurazione del mio progetto Django ai nomi degli host che mi appartengono ... prevent an attacker from poisoning caches and password reset emails with links to malicious hosts by submitting re...
posta 19.11.2013 - 05:41
5
risposte

Strano URI di richiesta con molto + (spazi) e "nickname scelto"

Negli ultimi sei mesi circa (dopo aver pubblicato un determinato articolo) il mio sito è stato infestato da un numero di URI di richieste che seguono questo schema: /warning.php++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22do...
posta 07.01.2013 - 10:09