Domande con tag 'http'

domande con tag
1
risposta

È HTTP to localhost sicuro? [duplicare]

Google sta pianificando di fare in modo che Chrome comunichi tutti i siti Web che si connettono utilizzando http:// come non sicuri. Ma è proprio vero se l'host in questione è localhost e il server sta solo ascoltando le connessio...
posta 04.01.2017 - 00:20
2
risposte

I protocolli di commutazione sono una misura di sicurezza che vale la pena implementare?

Distribuiamo le nostre applicazioni internet in più vlans e c'è una regola che parla da un vlan al successivo deve essere fatto in un altro protocollo o in un'altra implementazione del protocollo. es. [Internet] --https-> [apache@VLAN...
posta 17.04.2018 - 16:29
1
risposta

È possibile utilizzare una sorta di CSRF usando il tag img / script per leggere le informazioni sensibili

Diciamo che ho un'API in https://mysite/api/getSensitiveData che: Utilizza GET Protetto con l'autenticazione cookie Restituisce JSON con alcuni dati sensibili Un cattivo ragazzo crea un sito sul suo server che ha un tag immagine:...
posta 26.04.2018 - 18:55
1
risposta

Logout legato alla scadenza del cookie

Sto cercando un evento per disconnettere automaticamente un utente dall'applicazione. In genere lo farei quando scade una sessione inattiva. Mi stavo chiedendo se è sicuro farlo utilizzando i cookie. Quindi ecco le mie domande, È sicuro aver...
posta 12.08.2015 - 20:56
1
risposta

In che modo Webserver informa i browser della funzionalità https?

In che modo webserver informa i browser della funzionalità https? se digitiamo in microsoft.com (che è una richiesta http di default) firefox recupera / il server serve la seguente pagina https: // www.microsoft.com/en-in/. La richiesta ori...
posta 24.01.2017 - 20:41
1
risposta

Il link spam restituisce il reindirizzamento vuoto a google.com - mi manca qualcosa?

In questa domanda qualcuno ha ricevuto quello che era chiaramente un link spam. A volte sono abbastanza curioso da dare un'occhiata, cosa che di solito faccio con arricciatura o altri strumenti da riga di comando (meno rischi di malware drive-...
posta 13.09.2018 - 20:36
1
risposta

Come posso creare e-mail di accesso sicure? (GET / POST) [duplicato]

Vision Immagino un sistema di accesso / registrazione, in cui l'utente immetta la sua email e riceve un'e-mail con un link per accedere. L'utente fa clic sul link ed è automaticamente connesso (confermando l'indirizzo e-mail nel processo)....
posta 23.11.2018 - 03:09
1
risposta

Che cos'è httpvh: // ed è il risultato di qualcosa di malevolo?

Stavo lavorando sul vecchio sito web di un cliente e ho notato che alcuni dei loro collegamenti a YouTube erano rotti e sembravano così: httpvh://www.youtube.com/watch?v=jNQXAC9IVRw All'inizio ho pensato che fosse una specie di errore...
posta 09.08.2018 - 05:20
2
risposte

Quali informazioni può vedere il mio ISP utilizzando il proxy Squid?

Il mio ISP fornisce un proxy trasparente da utilizzare e posso vedere che stanno usando il proxy Squid per averlo memorizzato nella cache. Quello che mi chiedo sono quali dati possono vedere e cosa possono vedere ulteriormente se possono sond...
posta 10.05.2016 - 08:27
1
risposta

Autenticazione HMAC del servizio Web / anti-replay

Sto creando un servizio web, che gestisce varie richieste da client web. Il client e il server condividono una grande chiave segreta S e quando una parte desidera inviare i dati, calcola il token come segue: T = HMAC (corpo HTTP || Richiesta...
posta 27.03.2013 - 00:37