Domande con tag 'http'

domande con tag
2
risposte

L'invio di "Access-Control-Allow-Origin: http: // localhost: 8888" è pericoloso?

Recentemente ho trovato le seguenti intestazioni HTTP su un sito che potrebbe perlomeno essere descritto come un target di alto valore: Access-Control-Allow-Origin: http://localhost:8888 Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OP...
posta 28.12.2016 - 13:30
1
risposta

E 'possibile avere server non stateless nonces in HTTP Digest

Quando si implementa un server HTTP Digest, c'è il problema di nonces. Server nonces (al contrario di client nonces) deve essere emesso dal server può essere riutilizzato dai client fino a quando il server lo consente non sa nulla su...
posta 28.01.2012 - 01:49
4
risposte

Come identificare i metodi HTTP supportati da un server web?

Come posso identificare i diversi metodi HTTP supportati da un server web, come OPZIONI, TRACE, ecc.? Ho provato il comando nc su Linux. Ma non funziona. Non mi mostra i metodi HTTP supportati, altre intestazioni HTTP vengono restituite ins...
posta 13.10.2014 - 15:16
9
risposte

Qual è il modo corretto di visualizzare il codice sorgente di un sito web?

Recentemente ho sentito che Firefox fa una seconda richiesta HTTP quando viene richiesto il codice sorgente. È vero? Questo significa che il webserver potrebbe emettere una fonte alternativa dall'originale? Infine, c'è uno strumento che do...
posta 01.10.2011 - 01:14
2
risposte

Gli altri clienti su hosting condiviso possono vedere richieste da / verso il mio sito?

Ho installato un wiki sul mio account di webhosting condiviso (usando Apache). Questo wiki è impostato su privato (nessun diritto di lettura / modifica / creazione per utenti non autorizzati) e io sono l'unico con un account. Il wiki inseri...
posta 09.01.2013 - 02:28
2
risposte

Domanda sulla sicurezza HTTPS [duplicato]

Recentemente ho letto di come funziona HTTPS e ho alcune domande da chiarire. Perdonami se questo sembra sciocco, ma ho solo bisogno di chiarirlo. Correggimi se sbaglio. Devo sapere che come parte dell'inizio dell'handshake TLS esiste una c...
posta 27.02.2015 - 15:59
2
risposte

C'è un problema con l'emissione di un'intestazione HSTS in PHP?

Voglio provare una politica HSTS sul mio blog senza abilitarlo inizialmente sul sito. Siccome una politica HSTS è solo un'intestazione di risposta HTTP, ci sarebbe qualche problema con l'invio dell'intestazione in PHP in questo modo: header("s...
posta 30.09.2013 - 23:18
4
risposte

Quali informazioni può vedere il mio ISP quando visito un sito Web? [duplicare]

Ad esempio, quando inserisco questo URL: https://www.google.com/search?q=example o http://www.google.com/search?q=example Posso vedere la parola example che stavo cercando su Google. L'ISP può vedere questo URL e quindi magari r...
posta 02.12.2015 - 17:16
2
risposte

Siti web che testano interattivamente la sicurezza del browser (XSS, CSRF, Javascript, ecc.)

Sto cercando un elenco completo di siti di test dei browser in modo che possa provare visivamente che il browser è stato aggiornato e configurato per la navigazione in Internet. Il mio intento è sapere quali rischi possono esistere prima di util...
posta 30.10.2011 - 04:35
1
risposta

Compressione brotli per HTTPS

Sembra che Chrome, Firefox e presto Edge, supportino il nuovo algoritmo di compressione Brotli solo su HTTPS. Non riesco a trovare nulla sul fatto che questo nuovo algoritmo di compressione sia suscettibile all'attacco BREACH. L'unica cosa ri...
posta 04.02.2017 - 05:16