Domande con tag 'http'

domande con tag
3
risposte

Perché non possiamo fare attacchi MiTM quando si utilizza la connessione protetta

Ho questa stupida domanda che mi dà fastidio. Quando non si utilizza la connessione protetta (ad esempio HTTP) i cookie possono essere intercettati e utilizzati per connettersi al sito come se avessimo l'id e la password. Possiamo proteggerci co...
posta 19.05.2014 - 08:38
4
risposte

La divulgazione di informazioni sotto forma di intestazione di server è una vera vulnerabilità?

Ho visto in molti posti che la gente dice che le intestazioni dei seguenti tipi sono vulnerabili: Server:Microsoft-IIS/7.5 X-AspNet-Version:4.0.30319 X-Powered-By:ASP.NET Vedo che questo fornisce all'utente ulteriori informazioni in modo ch...
posta 05.02.2016 - 16:12
2
risposte

Permessi daemon e Webroot HTTP

Abbiamo uno sviluppatore web con contratto che utilizza script di distribuzione per aggiornare e distribuire siti Web. Per farli funzionare, richiedono l'accesso in scrittura all'intero webroot tramite l'utente httpd. Ho provato a convincerli...
posta 01.08.2012 - 00:30
2
risposte

L'amministratore di rete della mia università può vedere cosa ho cercato su Google?

Prima di contrassegnare questo come duplicato, ho effettivamente visto domande simili qui ma non forniscono la risposta diretta che sto cercando. Ecco alcuni dettagli: Ho preso google come esempio perché utilizza SSL. Uso il mio disp...
posta 03.09.2016 - 04:49
1
risposta

L'HTTPS su UDP è sicuro?

Recentemente, ho notato che durante l'utilizzo di Ricerca Google, mi collego al server di Google utilizzando UDP anziché TCP su entrambe le porte 80 e 443. Sembra che Google stia sperimentando nuove tecnologie correlate a SPDY QUIC o HTTP...
posta 14.12.2014 - 03:59
1
risposta

Come si confronta DHE-RSA-AES256-SHA con RC4 come cifrario per SSL?

Ho letto un sacco di problemi [1] in cui dichiaro che RC4 è rotto ed è a rischio. Ho appena controllato il mio server web (nginx) e sta usando le impostazioni predefinite, che è DHE-RSA-AES256-SHA Come si confronta questo Cipher con...
posta 22.03.2013 - 10:27
2
risposte

Capire un tentativo di sfruttare un server web

Dato che un utente malintenzionato si connette a un server Web sulla porta 80 e genera i seguenti comandi, cosa sta cercando di ottenere? /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 Ho già letto che questo è correlato ad una vecchia vulnerabi...
posta 01.08.2016 - 15:32
3
risposte

Puoi annusare il traffico verso l'indirizzo IP dall'esterno della tua rete?

Non sono sicuro di come si chiama o anche se è possibile, ma qui è lo scenario di cui sono curioso: Accedo a un sito che non usa SSL / TLS per fare un po 'di lavoro (purtroppo devo usare questo sito e ho già detto ai proprietari di ripararl...
posta 06.03.2015 - 20:39
2
risposte

Quali sono i vantaggi o i rischi per la sicurezza di HTTP / 2?

Poiché HTTP / 2 sta iniziando a essere adottato da sempre più siti ogni giorno. Ci sono vantaggi per la sicurezza o rischi noti relativi a HTTP / 2?     
posta 16.03.2017 - 22:37
1
risposta

e-tags su informazioni sensibili

Supponiamo di avere un grande documento JSON che solo alcuni utenti possono vedere, ma che raramente cambia, ma che, se cambia, gli utenti si aspettano di vedere la modifica abbastanza rapidamente. Ha senso usare gli etags per questo - salva l'i...
posta 12.04.2017 - 08:25