Domande con tag 'http'

domande con tag
2
risposte

Esistono statistiche sul supporto TLS di server e browser Web?

Da Gli hacker rompono la crittografia SSL utilizzata da milioni di siti : The vulnerability resides in versions 1.0 and earlier of TLS, or transport layer security, the successor to the secure sockets layer technology that serves as the in...
posta 20.09.2011 - 17:46
3
risposte

Il mio sistema di autenticazione senza sessione è sicuro?

Quindi, ho creato un sistema di autenticazione. L'ha versato per ogni tipo di falla nella sicurezza e ne ha testato la schifezza. Penso che sia abbastanza sicuro, ma c'è un aspetto "diverso" del suo design che non è il solito di un sistema di au...
posta 29.11.2012 - 22:08
3
risposte

Quanto è pericoloso consentire l'invio di URL arbitrari di webhook?

Sto creando un'API Ruby on Rails che pubblica i webhook che l'utente API può creare, ogni volta che una risorsa che gestisce viene creata, aggiornata o distrutta, utilizzando gemma HTTParty . Questo mi ha fatto pensare: sto convalidando che l'u...
posta 23.12.2013 - 14:13
4
risposte

È possibile forzare un browser a utilizzare http in un sito Web abilitato a ssl (https)?

Stavo facendo una ricerca sulla sicurezza per archiviare l'id della sessione nella memoria locale invece di memorizzarla nei cookie. Capisco che non è possibile taggare i valori nella memoria locale come HttpOnly e quindi potrebbe essere vulnera...
posta 24.10.2014 - 12:32
3
risposte

È sicuro accedere ai siti HTTP da Tor?

Da qualche parte ho letto che dovresti solo aprire i link HTTPS su Tor perché altrimenti il tuo ISP per esempio potrebbe leggere le pagine web che visiti. Ho cercato sull'argomento e da qualche altra parte ho letto che la stessa rete Tor forn...
posta 16.11.2015 - 14:12
3
risposte

Le future versioni di TLS impediranno l'ispezione del traffico?

Al giorno d'oggi è possibile ispezionare (non crittografare) il traffico TLS (HTTPS) all'interno di un'organizzazione. Il meccanismo consiste nell'utilizzare una CA radice configurata nel client Web e in un dispositivo di rete che riceve le co...
posta 26.12.2015 - 12:34
2
risposte

Questo GET richiede un tentativo di exploit?

Ho notato alcune richieste come questa in un'applicazione Rails che sto mantenendo: GET http://mydomain.com/?f=4&t=252751+++++++++++++++++++++++++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%F3%E5%EC+%EF%F0%EE%EA%F1%E8+85.17.122.209:6188;...
posta 29.07.2013 - 09:42
1
risposta

Devo includere un riempimento casuale in ogni richiesta e risposta HTTPS?

Secondo il seguente documento, it è possibile decrittografare il traffico HTTPS ispezionando le chiamate AJAX e utilizzando il parametro size come oracle crittografico. Should I be sending a variable length payload alongside every HTTPS...
posta 30.09.2011 - 03:19
2
risposte

Quali sono i vantaggi per la sicurezza di bloccare tutte le richieste di intestazione del referer http per il browser web?

Vorrei sapere anche se perdi la funzionalità del sito. Questo è un vantaggio per la sicurezza che è vantaggioso di compromettere la funzionalità (se compromettente)? Ciò che intendo per questo è un lato client, la rete domestica. Il blocco...
posta 04.07.2015 - 20:20
1
risposta

Perché il client HTTP invierà solo le intestazioni di autenticazione una volta rifiutata una richiesta non autenticata?

L'utilizzo predefinito delle classi HttpClient e HttpWebRequest .NET sta impostando la proprietà Credentials e quindi richiede all'istanza della classe di eseguire una richiesta HTTP. Se il target richiede l'autorizzazione Basic...
posta 10.09.2014 - 09:53