Le migliori http

2

risposte

Quali attacchi vengono mitigati richiedendo CORS per la verifica dell'integrità della risorsa?

Qualcuno può elaborare gli attacchi a cui si fa riferimento in questo paragrafo dal W3C"> Specifiche dell'integrità delle risorse secondarie ? In order to mitigate an attacker’s ability to read data cross-origin by brute-forcing values via...

posta 23.01.2017 - 05:31

1

risposta

Costruisci un canale sicuro senza SSL / TLS

Sto osservando le possibili opzioni per creare un canale sicuro tra più dispositivi embedded con funzionalità di crittografia limitate e un server HTTP (potrebbe essere una sorta di servizio Web). 1. Contesto I dispositivi supportano solo...

posta 18.06.2013 - 12:11

4

risposte

POST su HTTPS "abbastanza sicuro" per i dati sensibili?

Mi chiedo se impedire la possibilità di un certificato SSL compromesso che potrebbe potenzialmente divulgare informazioni sensibili se fosse prudente crittografare ulteriormente i dati trasmessi su SSL. Scenario immaginario: due applicazioni...

posta 06.02.2014 - 22:01

3

risposte

Sono 500 le risposte oi codici di errore specifici più sicuri per i servizi REST?

Sto creando un'API REST per archiviare dati sensibili per la sicurezza sia per il mio cliente che per i partner di terze parti. Ogni richiesta viene convalidata utilizzando un HMAC di determinati dati che viene inserito in una chiave temporan...

posta 18.07.2013 - 15:31

1

risposta

Strane risposte da un server HTTP sconosciuto

Ho notato un dispositivo sconosciuto durante la scansione della mia rete wireless locale. Aveva due porte TCP aperte (in ascolto?); TCP/80 ( http ?) & TCP/443 ( https ?). Nel tentativo di identificare il dispositivo sc...

posta 07.05.2016 - 10:19

1

risposta

HTTP Response Splitting e PHP

Ci sono numerosi riferimenti alle vulnerabilità di HTTP Response Splitting (HRS) con PHP risolte da 4.4.2 e 5.1.2 (ad esempio link ) o per circa 9 anni. Eppure CVE-2013-2652 ha segnalato una vulnerabilità in WebCollab utilizzando PHP, anche...

posta 21.12.2015 - 17:19

1

risposta

ASP.NET HTTP Response Splitting Attack

Per impostazione predefinita, ASP.NET verifica l'attacco di divisione risposta HTTP quando si esegue Response.Redirect: Response.Redirect("/MySite/Default.aspx?lang=foobar%0d%0aContentLength:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContentType...

posta 16.01.2012 - 19:34

1

risposta

Quali sono le implicazioni per la sicurezza di abilitare un foro SNI su un server web?

Un server web (diciamo Apache 2.4) implementa SNI. È configurato con un certificato Wildcard firmato SHA384 a 4096 bit (* .land.org) con un nome soggetto alternativo (land.org). L'Autorità di certificazione ha un percorso attendibile per un cert...

posta 16.06.2015 - 03:05

1

risposta

Incoerenze rilevate nelle intestazioni HTTP del provider OpenID. Qual è il più sicuro che dovrei imitare nel mio STS e Relying Party?

Sto confrontando le intestazioni HTTP dei vari provider (LiveID, Google, Yahoo, ecc.) e notiamo un'ampia incoerenza nell'implementazione nella pagina di accesso, nella pagina di disconnessione e nelle pagine successive. What headers should...

posta 29.10.2011 - 09:09

4

risposte

Posso bloccare l'indirizzo IP vero usando l'intestazione X-Forwarded-For in IIS?

Tutto il traffico arriva al mio server IIS attraverso un proxy. Non riesco a bloccare o white list gli indirizzi IP perché tutto il traffico proviene dall'indirizzo IP del proxy. Posso usare l'intestazione X-Forwarded-For con IIS?

posta 11.07.2011 - 10:00

Domande con tag 'http'