Domande con tag 'http'

domande con tag
1
risposta

Cosa succede quando il server CA non funziona?

Supponiamo che abbia un server che accetta richieste su HTTPS. Il server risiede in un ambiente chiuso e si affida a un server CA locale. Non sono sicuro se questo è rilevante, ma il server è scritto in Web.AP.Net.A Cosa succede se il server...
posta 15.12.2015 - 18:43
6
risposte

DDOS slow-http di prevenzione degli attacchi

Ricevo spesso attacchi DDOS da più IP con semplici richieste HEAD. Esistono circa 30 IP univoci che creano tali attacchi. 201.230.167.68 - [05/Jan/2014:00:19:19 +0530] "HEAD / HTTP/1.1" 301 5.000 0 "-" "-" - - 77.121.228.31 - [05/Jan/2014:00...
posta 04.01.2014 - 21:17
2
risposte

A cosa serve proteggere la direttiva CSP-sri-for?

In base a Mozilla : The HTTP Content-Security-Policy require-sri-for directive instructs the client to require the use of Subresource Integrity for scripts or styles on the page. Non riesco a vedere il beneficio. L'SCP è progettato per...
posta 26.02.2018 - 12:51
1
risposta

Iniezione di un pacchetto TCP in una connessione esistente

vediamo uno schema: e vorrei prendere in considerazione due casi: Tutti gli indirizzi IP sono pubblici, una nuvola è il simbolo di Inernet. Il primo Il H ha una connessione TCP stabilita: C = (210.10.10.10,9999,98.98.9...
posta 30.08.2018 - 22:39
1
risposta

Quali informazioni sono ancora visibili quando si visita un sito Web HTTPS utilizzando DNS su TLS?

DNS su TLS ora è supportato in Android Pie, che consente a un utente di definire un server DNS privato e dai provider DNS come 1.1.1.1 di CloudFlare. Questo apre il mondo della sicurezza DNS a più persone che mai, quindi sembra che dovre...
posta 07.08.2018 - 13:52
2
risposte

Elenco di attacchi di sessione Web e contromisure

Sto scrivendo un nuovo sito web in PHP e userò i cookie per tracciare i dati della sessione utente. Prima di finalizzare il progetto, voglio assicurarmi che il sito non sia vulnerabile agli attacchi. Ho scritto un elenco di metodi di attacco e h...
posta 03.07.2011 - 03:24
2
risposte

Protezione dei server nella rete domestica con https

Nel corso del tempo la mia rete domestica ha accumulato alcuni dispositivi che eseguono interfacce web. Sono accessibili solo localmente, all'interno della rete domestica. Quale sarebbe il modo migliore per eseguirli con https, pur essendo in...
posta 05.04.2017 - 16:48
2
risposte

Questo è possibile con SSLsplit?

SSLsplit supports plain TCP, plain SSL, HTTP and HTTPS connections over both IPv4 and IPv6. For SSL and HTTPS connections, SSLsplit generates and signs forged X509v3 certificates on-the-fly, based on the original server certificate subject DN...
posta 28.09.2017 - 21:08
2
risposte

proxy a livello di applicazione su HTML. funzionalità

Sto studiando per un esame di sicurezza della rete. Ho trovato in un vecchio esame la seguente domanda e non ho idea della risposta: A company is protecting its intranet by a multi-homed bastion host B, acting as an application-level proxy....
posta 29.12.2015 - 17:56
1
risposta

In che modo il firewall differenzia tra navigazione e download?

Il firewall installato sul router del mio college mi consente di navigare in Internet ma non mi consente mai di scaricare alcun pacchetto che abbia una dimensione superiore a 100 MB. Mi chiedo in che modo si differenzia esattamente tra i due. Se...
posta 02.06.2016 - 08:26