Domande con tag 'http'

domande con tag
2
risposte

È un reindirizzamento HTTP 301 a HTTPS, non sicuro?

Per un sito web, impongo un reindirizzamento 301 da http://login.example.com a https://login.example.com utilizzando un file .htaccess . Mentre leggo in questa domanda questo impone comunque una minaccia alla sicurezza. Mi chi...
posta 02.12.2015 - 22:25
6
risposte

strani visitatori al mio sito web

Negli ultimi tre mesi ho migliaia di visitatori reali su una singola pagina sul mio sito web. Queste visite sono registrate in Google Analytics e contano come visualizzazioni di pagina nei rapporti di adsense, ma sono false: Non sono generat...
posta 22.04.2012 - 07:55
2
risposte

Come contrastare l'attacco sslstrip?

Ho bisogno di aiuto per capire le dinamiche di un attacco sslstrip. Lo sto usando per testare la sicurezza di un sito che possiedo. Posso annusare con successo le credenziali della vittima (in questo caso, me stesso) su Internet, ma quando lo st...
posta 24.01.2012 - 18:54
1
risposta

È l'intestazione HSTS (Strict-Transport-Security) per HTTP o HTTPS?

L'intestazione Strict-Transport-Security è progettata per HTTP o HTTPS? Cosa intendo dire, rispondo con questa intestazione su una connessione HTTP che a sua volta dice al browser di utilizzare HTTPS solo da quel momento in poi? Oppure, questa i...
posta 10.11.2012 - 08:30
2
risposte

comportamento HSTS in modalità in incognito?

Per definizione, la modalità di navigazione in incognito non dovrebbe lasciare una scia di siti Web visitati. Tuttavia, HSTS (HTTP Strict Transport Security) richiede che il browser conservi un database di host che hanno richiesto l'HSTS e on...
posta 07.08.2014 - 07:42
3
risposte

Scoprire quali intestazioni sono visibili

Mi piacerebbe trovare un modo semplice per scoprire quali intestazioni sono visibili sui miei siti web. Ad esempio, versione PHP, server ecc. Mi sono guardato intorno e non riesco a trovare una buona spiegazione sull'argomento per un novizio...
posta 31.10.2013 - 13:39
6
risposte

Revisione sicurezza: "L'user-agent dell'intestazione HTTP è stato impostato su (qualcosa)"

Abbiamo ottenuto una revisione della sicurezza del nostro codice PHP e il team lo ha consigliato nel suo rapporto (tra le altre cose): /appdir/ Details The HTTP header user-agent has been set to \" . Request GET /appdir/ HTTP/1.0 Accept:...
posta 22.12.2010 - 15:37
3
risposte

Che cosa sono gli attacchi flood HTTP GET / POST?

Voglio sapere quali sono le principali differenze tra attacchi HTTP GET e POST flood e strategie di mitigazione per entrambi. Ho cercato molto ma non riesco davvero a trovare alcuni buoni articoli né esempi su questi attacchi.     
posta 17.01.2013 - 13:20
2
risposte

Quando i cookie di sessione HTTP sono a rischio tramite Wi-Fi?

Se utilizzo siti web che non utilizzano HTTPS, ma sono su una rete Wi-Fi protetta da WEP, i miei cookie non vengono protetti da terze parti? I cookie sono a rischio solo durante il login, o sono a rischio ogni volta che utilizzo HTTP?     
posta 04.10.2011 - 18:23
4
risposte

Come posso identificare che la mia pagina è richiesta dal robot, ma non dal browser dell'utente?

Come posso rilevare che la mia pagina è richiesta dal robot, ma non dal browser dell'utente? Sono a conoscenza dei trucchi di base: Guarda le intestazioni o gli URL errati. Ad esempio, url con hash o intestazione con URL completo - OTTIENI w...
posta 11.07.2012 - 21:59