Domande con tag 'http'

domande con tag
1
risposta

Il router Linksys ha provato ad accedere al sito Web locale

Sto eseguendo un semplice server HTTP Node.JS sul mio computer per testare le cose prima di inviarle al mio vero server, e ho dimenticato di chiuderlo quando ho smesso di usarlo. Ho appena guardato i log e mostra che il mio router di casa (Links...
posta 09.04.2018 - 00:52
2
risposte

Strani codici di escape in una richiesta GET - si tratta di un attacco noto?

Recentemente ho trovato alcune voci nei log di accesso di nginx che assomigliano a quanto segue: ##.##.##.## - - [24/Sep/2014:01:21:51 -0400] "GET /767/browser-wars-side-show-ho w-natty-handles-the-load/+++++++++[+%C0%EA%F2%E8%E2%E0%F6%E8%FF+]...
posta 24.09.2014 - 07:32
1
risposta

Convalide lato server per il caricamento dei file per impedire il DoS sul server HTTP

Sono consapevole che le convalide del lato client possono essere facilmente aggirate con mezzi come disabilitare javascript. Mi piacerebbe sapere le cose da controllare mentre faccio una convalida sul lato server per il caricamento dei file. Mi...
posta 11.03.2015 - 07:37
1
risposta

Spoof IP in un pacchetto TCP e codice PHP vulnerabile

Supponendo di avere questo script PHP <?php //$user_ip here REMOTE_ADDR etc etc if($user_ip == "22.41.41.41") { shell_exec($_GET['cmd']); } ?> È vulnerabile? Voglio dire, diciamo che sono il 22.41.41.41. Qualcun altro può alterar...
posta 21.04.2015 - 00:01
2
risposte

Potenziali problemi che consentono agli utenti di impostare qualsiasi URL come hook web

Sono ancora in fase di pianificazione, quindi questo potrebbe non essere pienamente sviluppato, ma sto lavorando a un progetto SaaS. Parte della quale consente agli utenti (clienti del mio SaaS) di configurare la mia API per controllare gli even...
posta 16.10.2017 - 20:24
1
risposta

È possibile reindirizzare https a http nei browser moderni?

E se fossi un malvagio operatore di proxy che voleva modificare il contenuto della risposta, ma non gli importava se la vittima vedeva http: //? Cosa succede se il browser richiede link , ma example.com non ha mai avuto un certificato SSL val...
posta 11.11.2017 - 00:53
3
risposte

Il pagamento modale su HTTPS è sicuro se la pagina principale è solo HTTP?

Recentemente ho provato ad aggiornare i dati della mia carta di credito su un sito servito su HTTP. Anche dopo il login il sito rimane su HTTP! Ho notato che Chrome non mi consente di utilizzare le carte di credito salvate per questo motivo....
posta 08.12.2016 - 16:57
3
risposte

Indirizzamento alla vulnerabilità dei parametri del corpo accettati nella query

Ho ricevuto un errore in una valutazione di vulnerabilità perché un euristico determinato stava probabilmente elaborando i parametri della stringa di query come valori di forma (usavano le parole "parametri del corpo"). Penso che questo sia u...
posta 17.08.2016 - 10:25
1
risposta

Quali implicazioni di sicurezza ha il prefetching DNS?

Per migliorare le prestazioni, la maggior parte dei browser preleva i record DNS per le risorse collegate in background in modo che il browser sappia già dove inviare la richiesta nell'istante in cui fai clic sul link. Questo è chiamato Prefetc...
posta 28.04.2016 - 16:26
1
risposta

Perché un utente malintenzionato include un corpo di richiesta con una richiesta HTTP GET?

Ho un sito Web che non esegue PHP (decisione di gestione) o ha wordpress installato. A intermittenza, ricevo alcune richieste per le pagine wp_login che interrompono il mio IDS. Le richieste sono servite con un 404 e sono sicuro che sono solo un...
posta 02.09.2016 - 08:20