Domande con tag 'http'

domande con tag
1
risposta

E 'possibile rilevare se un proxy sta intercettando e annusando o modificando i dati

Stavo guardando un video su burp suite e proxy che mi ha fatto pensare. Che cosa succede se qualcuno installa proxy pubblici che chiunque può utilizzare e gestisce anche uno strumento come Burp suite per sniffare e / o modificare i dati. Si t...
posta 30.07.2016 - 21:06
3
risposte

La pubblicazione di HTTPS su Internet Explorer su Windows XP può essere resa sicura?

Risposte a Perché HTTPS non è il protocollo predefinito? affermano che molti siti usano ancora HTTP chiaro invece di HTTPS perché tutti questi sono veri: Un numero considerevole di visitatori del sito utilizza Internet Explorer 6, 7 o 8 pe...
posta 19.02.2015 - 17:45
1
risposta

attacco BREACH vs input dell'utente riflesso filtrato

Sono responsabile della sicurezza applicativa della nostra applicazione e vorrei testare la nostra esposizione all'attacco BREACH. La nostra applicazione web basata su django riflette l'input dell'utente filtrato e serve un token CSRF. P...
posta 12.02.2016 - 17:05
2
risposte

Qual è il rischio per la sicurezza di abilitare la connessione persistente (HTTP Keep-Alive)?

A mio parere, l'intestazione HTTP Keep-Alive impone se il prossimo pacchetto di comunicazioni verrà inviato tramite la stessa connessione o no, cioè se l'app Web viene eseguita su SSL e viene abilitata la funzione Keep-alive per, ad esempio 60 s...
posta 14.01.2017 - 21:42
1
risposta

Qual è il rischio di inserire dati semanticamente significativi in un identificatore di sessione HTTP?

Attualmente sto valutando l'ottimizzazione delle prestazioni e sto prendendo in considerazione un modo per accelerare la gestione delle sessioni basata sui cookie. Ci sono vantaggi nell'avere un identificativo di sessione in atto quando non ci s...
posta 09.03.2013 - 00:50
3
risposte

Come ci si assicura che un pdf venga cancellato dopo essere stato visualizzato nel browser?

Per cose come immagini o documenti html, le intestazioni della cache assicurano che i dati vengano cancellati quando il browser viene chiuso. Tuttavia, poiché i PDF vengono aperti in un plug-in, le intestazioni della cache non sembrano avere lo...
posta 27.04.2011 - 08:47
5
risposte

Come posso verificare di aver disabilitato correttamente i metodi HTTP non necessari?

Sto facendo un'applicazione basata sul web e ho disabilitato alcuni dei metodi HTTP che non sono necessari per il sito web (in particolare, OPTIONS , HEAD e TRACE ). Metto questo nella httpd.conf del mio xampp per verificare...
posta 19.11.2013 - 08:10
8
risposte

Come bloccare alcuni siti Web in un piccolo ufficio?

Ho avuto una connessione wireless nel mio ufficio con un laptop. Ora ho comprato altri due laptop per i miei dipendenti e ho dato loro l'accesso a Internet. Voglio bloccare alcuni siti Web. La mia attuale connessione utilizza un modem-cum-wir...
posta 15.10.2012 - 06:59
4
risposte

http supporta la crittografia senza https (come STARTTLS)?

http supporta la crittografia senza https , simile a STARTTLS in smtp ? Potrebbe sembrare una domanda stupida, ma pensaci. Le banche richiedono una crittografia strong e non possono fare affari senza di essa. Tuttavia,...
posta 01.04.2014 - 21:48
4
risposte

Malware che utilizza http come canale nascosto

Sto lavorando su un analizzatore di traffico http e ho bisogno di una raccolta di malware, che utilizza http come metodo per ottenere comandi e rispondere, per analizzare il loro comportamento di rete. C'è qualche database di malware, in cui...
posta 20.06.2012 - 16:39