Domande con tag 'http'

domande con tag
1
risposta

Come fornire i dettagli dell'autenticazione di base HTTP nel proxy ZAP OWASP?

Sto utilizzando l'autenticazione HTTP di base per accedere alla mia applicazione Web. Le credenziali sono codificate Base64 e inviate al server. OWASP ZAP Proxy sta intercettando la richiesta e posso vedere l'intestazione di autorizzazione inclu...
posta 02.11.2015 - 18:21
1
risposta

Browser e blocco della chiave pubblica HTTP

La forza di HTTP Public Key Pinning (HPKP) è che i browser stanno salvando le chiavi dall'intestazione HTTP e possono controllare in futuro se il certificato dal sito web è valido. Ho due domande a riguardo perché non sono riuscito a trovare...
posta 04.11.2015 - 19:31
1
risposta

Il protocollo HTTPS perde la lunghezza del corpo HTTP?

Sembra che in un attacco MITM, gli hacker possano conoscere l'intera dimensione del pacchetto HTTPS inviata attraverso la rete (cioè la dimensione delle intestazioni HTTP + corpo HTTP + sovraccarico). Oltre a ciò, il protocollo HTTPS consente an...
posta 09.06.2015 - 09:51
1
risposta

Relazione tra risposta temporale http e geolocalizzazione

Ho molti file pcap sul traffico generato dal malware, questo include un vasto tipo di pacchetti come TCP UDP e HTTP più importante. Mentre è possibile ho le posizioni geografiche relative agli indirizzi IP; La domanda è: c'è un modo per scoprire...
posta 19.09.2015 - 14:29
1
risposta

Protezione della comunicazione http server-server

Stiamo cercando di creare uno schema per proteggere la comunicazione http tra i nostri server interni. Ci sono schemi validi già esistenti? I requisiti che abbiamo sono: I client e i server si trovano fisicamente in luoghi diversi e devon...
posta 24.09.2014 - 16:36
3
risposte

Come inviare richieste GET / POST senza informazioni sull'intestazione e sull'agente

Voglio testare il nostro sistema di prevenzione DOS contro le richieste http che non hanno informazioni sull'intestazione e sull'agente. C'è qualche strumento che posso fare. Ho provato l'assedio con questo comando siege -c 3 -b -H "Host: " -A...
posta 07.01.2014 - 14:56
3
risposte

Come posso difendermi da richieste GET dannose?

Il mio server viene colpito da una varietà se richieste come le seguenti: Started GET "/key/values" ActionController::RoutingError (No route matches [GET] "/key/values") Started GET "/loaded" ActionController::RoutingError (No route matches [...
posta 28.07.2015 - 07:24
3
risposte

Rilevamento per corruzione in HTTP e FTP [chiuso]

In che modo i dati scaricati via HTTP o FTP vengono controllati per la corruzione? I sapere che TCP fornisce un campo di checksum a 16 bit nella sua intestazione, che viene usato per il controllo. Anche i torrent usano un metodo di checksum...
posta 21.12.2016 - 00:43
1
risposta

Devo mantenere segreto il token NTLM nell'intestazione dell'autorizzazione HTTP?

Sto risolvendo un problema con uno dei nostri fornitori e prevedo di inviare loro una traccia di Fiddler del traffico http tra il client e i nostri server durante la replica del problema. I nostri server utilizzano l'autenticazione NTLM in mo...
posta 27.11.2012 - 16:10
3
risposte

Rivela il vero IP di un utente

Esiste un metodo di best practice (e preferibilmente documentato) per rivelare il vero IP di un utente che utilizza una connessione HTTP (S)? I .: Per essere in grado di scoprire il vero IP da proxy trasparenti e anonimi ovunque sia possibile...
posta 27.03.2012 - 09:10