Domande con tag 'http'

domande con tag
4
risposte

Quali rischi vengono introdotti dal browser passando il "referer" al prossimo sito visitato da un collegamento a un altro dominio?

Da oggi, credo che tutti i principali browser di default rivelino a un sito di terze parti quale sito provengo e, più specificamente, l'esatto URL da cui provengo. Quali sono le implicazioni sulla privacy del "Referente" che viene condiviso...
posta 06.05.2014 - 21:07
2
risposte

GET con parametri aggiuntivi porta a "code injection" in html visualizzato

Abbiamo ottenuto una revisione della sicurezza del nostro codice PHP e la società di sicurezza ha inviato questo messaggio nel loro rapporto: Richiesta GET /appdir/ajax/addAvail.php?counter=1216%3cscript%3ealert(0)%3c%2fscript%3e&from=1...
posta 25.12.2010 - 04:51
3
risposte

Quanto guadagna una richiesta GET su HTTPS a un intercettatore

Correggimi se ho torto, secondo HTTP v1.1 una semplice richiesta CONNECT avvia un tunnel SSL tra il server e un client. è solo dopo la creazione del tunnel che viene inviata la richiesta GET o POST completa. Ciò che viene inizialmente inviato è...
posta 30.10.2014 - 09:52
3
risposte

Come posso controllare il contenuto dell'intestazione HOST HTTP nelle richieste emesse dal mio sito web?

Qualcuno ha familiarità con il modo in cui posso pubblicare un link sul mio sito web, che quando viene visitato causerà agli utenti di inviare una richiesta HTTP a un sito di terze parti con contenuto personalizzato nell'intestazione HOST (diver...
posta 09.12.2013 - 14:27
4
risposte

HTTPS rispetto a HTTP - Esiste un motivo di sicurezza per HTTPS per un sito che esegue solo l'accesso a Facebook? [duplicare]

Sto lavorando su un sito dove tutte le autenticazioni sono su facebook oauth2. Considero la natura dei nostri contenuti non critica (in pratica notizie). Ho avuto alcune discussioni con il cliente sulla sicurezza del sito e ho sentito che no...
posta 19.09.2012 - 16:43
4
risposte

Rischio di sicurezza dell'aggiunta di un'intestazione HTTP con identificatore del server

Stiamo per implementare un'applicazione web in una web farm di diversi server web. Durante i nostri test abbiamo riscontrato problemi in uno dei server ma non in altri. Molti di loro a causa di errori di configurazione nei server Web. L'ident...
posta 14.02.2013 - 16:24
2
risposte

Perché le specifiche HTTP / 2 non richiedono TLS?

Anche se nessun browser implementa le specifiche HTTP / 2 al momento limitandosi solo alla parte TLS ci sono storie su internet che questa implementazione incompleta delle specifiche è un modo per resistere contro l'incitazione "cattiva" dei for...
posta 29.01.2016 - 18:38
4
risposte

In che modo i metodi HTTP PUT e DELETE sono insicuri, se lo sono davvero? [duplicare]

Se ho davvero bisogno di usare questi metodi, come posso assicurarmi che siano sicuri? Modifica: c'è un link o una fonte in cui posso vedere come assicurarsi che i metodi "PUT" e "DELETE" non siano in grado di eliminare o aggiornare la riso...
posta 09.07.2013 - 07:37
2
risposte

Come convalidare correttamente i reindirizzamenti HTTP?

Sto leggendo la Lista di controllo delle procedure di codifica sicura di OWASP e nella loro sezione "Convalida dell'input" hanno una voce che dice: Validate data from redirects (An attacker may submit malicious content directly to the tar...
posta 09.08.2012 - 03:32
2
risposte

Qual è il rischio di utilizzare http su un server web interno?

Abbiamo un server Web esposto a Internet, utilizza SSL / https. Le richieste a questo server vengono reindirizzate attraverso un firewall a un server Web di back-end che utilizza solo http. Quel server ha accesso al server di archiviazione file...
posta 31.01.2018 - 00:08