Domande con tag 'http'

domande con tag
2
risposte

Scelta dell'autenticazione quando sono supportati sia HTTP che HTTPS

Sto guardando un sistema in cui è possibile scegliere se connettersi all'applicazione Web tramite HTTP e / o HTTPS. Devi autenticarti su uno dei due. So che l'opzione migliore è quella di utilizzare l'autenticazione di base con HTTPS, dal moment...
posta 08.07.2016 - 11:15
1
risposta

Che tipo di richieste sono quelle?

Ricevo molte richieste come questa: ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] "GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200 9515 "http://mn.sina.com.cn/ne...
posta 11.12.2013 - 11:35
2
risposte

Gli attacchi HTTPS come il CRIME potrebbero essere mitigati modificando regolarmente il cookie di sessione?

Stavo leggendo su CRIME che è un attacco per sottrarre informazioni sensibili creando richieste. Questo attacco può essere mitigato se il server non invia al client la chiave di sessione effettiva da salvare in un cookie, ma una stringa genera...
posta 06.08.2014 - 16:40
2
risposte

In che modo ISP blocca un contenuto specifico del sito web durante l'utilizzo della connessione crittografata?

Sto imparando sulla crittografia e sui certificati SSL e mi chiedo: Se viene utilizzata una connessione crittografata quando ci si connette a un sito Web utilizzando un certificato SSL, in che modo ISP / direttore aziendale / governo (chiunque...
posta 30.07.2017 - 16:01
2
risposte

La connessione protetta su un proxy non crittografato è sicura?

Ho il mio codice che invia una richiesta a un URL come: link durante la connessione su un proxy, con l'URL del proxy che è: link Poiché il mio sito utilizza HTTPS e il mio proxy utilizza HTTP, si tratta di un problema? Per favore, spiega...
posta 25.04.2017 - 07:21
3
risposte

Che cosa fanno i dati POST di HackBar (componente aggiuntivo per Firefox)?

Che cosa fa la funzione POST DATA di Hackbar (Addon of Firefox)? Se sto verificando la vulnerabilità di XML XXE lo uso. Ma cosa fa POST di alcuni dati? Se voglio ripetere la stessa cosa usando Burp Suite, come faccio a fare questo?
posta 25.05.2017 - 15:02
1
risposta

Proxy altamente anonimi e proxy anonimi

Da questo link sui proxy altamente anonimi : There’s another type of anonymous proxy called Highly Anonymous Proxy. The main difference with this one is the fact that aside from hiding your IP, it also hides its presence so that the des...
posta 01.04.2018 - 09:38
2
risposte

Dovrei proibire GET per il POST senza effetti collaterali di default?

Se una pagina web è sicura (nessun effetto sul lato servizio) ma usi POST parametri (per evitare problemi di lunghezza dell'URL), allora dovrebbe essere vietato chiamarlo usando GET ? O ogni pagina dovrebbe avere una sorta di "marcato...
posta 03.02.2017 - 12:15
1
risposta

Il contenuto utente non può essere restituito 403 vietato?

Se copio l'URL per un'immagine condivisa o privata da siti come fbcdn.net o googleusercontent.com e lo apro in una sessione disconnessa, vengono visualizzate le immagini. Non restituisci questo errore 403 vietato (come Dropbox) inve...
posta 27.08.2016 - 04:44
1
risposta

Funzionamento della connessione SSH tramite proxy

Devo configurare il proxy del mio browser Web su 172.18.10.1:3128 ogni volta che desidero connettermi a Internet dal mio college. Dal momento che sto configurando un proxy di un browser Web, credo che il proxy sia un "Proxy HTTP" e il serve...
posta 10.10.2016 - 00:49