Domande con tag 'http'

domande con tag
1
risposta

Rilevamento di botnet che utilizzano HTTP anziché IRC

So che la maggior parte dei robot utilizza IRC o HTTP per comunicare con C & C; e http non è possibile bloccare l'IRC. Quindi se una botnet sta usando HTTP, come può essere prevenuto? Solo teorico!     
posta 06.12.2015 - 01:41
1
risposta

Autenticazione HTTP - il nome dell'intestazione HTTP è Autorizzazione - perché?

Perché tramite l'autenticazione HTTP l'intestazione HTTP che contiene le credenziali è chiamata "Autorizzazione"? Qualche spiegazione storica? Te lo chiedo perché ho capito che alcune persone mescolano l'autenticazione con l'autorizzazione e...
posta 17.08.2016 - 10:17
1
risposta

Come rilevare la modifica dell'indirizzo IP e dell'agente utente su una sessione HTTP?

Ho alcuni log HTTP in cui vedo che l'hacker modifica il suo IP ogni richiesta e occasionalmente modifica il suo useragent. C'è un modo per rilevarlo automaticamente? Forse una regola da sballo? o in altro modo?     
posta 29.05.2015 - 16:27
1
risposta

HTTP Host Header reindirizza il traffico

Recentemente, ho visto periodiche inondazioni di traffico verso i miei server web con varie intestazioni host che non ci appartengono. Il traffico sembra venire principalmente dalla Cina e un numero decente sembra pensare che siamo un tracker Bi...
posta 30.01.2015 - 06:47
1
risposta

Reindirizzamento Http usando Location, ma usando dati falsamente forniti dall'header dell'host

Se ho un dominio www.mysite.com, e sto facendo una richiesta a www.mysite.com sulla porta 80 usando telnet, ma invio un'intestazione host con un altro nome di dominio (www.wrong-domain.com ), ma il server non verifica correttamente se l'intestaz...
posta 12.01.2015 - 01:23
4
risposte

Intercettazione di richieste e risposte AJAX tramite BURP

Vorrei intercettare una richiesta AJAX usando BURP. Ho usato BURP per testare le applicazioni Web in precedenza. Questo, tuttavia, sembra essere un caso strano. Non sono sicuro di cosa mi manchi qui. La situazione è: Ho una pagina web, dic...
posta 28.01.2015 - 07:14
1
risposta

Per quanto tempo i campi della password HTML (inviati al server come postati) rimangono in memoria?

In qualsiasi struttura web sul lato server principale, di solito c'è un meccanismo per leggere l'input del modulo HTML, ad es. in ASP, per un elemento HTML, <input type="text" name="the_field" /> , è Request.Form("the_field") , dov...
posta 23.07.2014 - 14:20
1
risposta

Possiamo rilevare reindirizzamenti dannosi recuperando le intestazioni della pagina web? [chiuso]

È possibile sapere se ci sono reindirizzamenti URL (a siti Web dannosi) recuperando la richiesta di HTTP e la risposta headers del sito Web legittimo?     
posta 30.04.2014 - 08:21
1
risposta

Quali sono i rischi per la sicurezza di servire i file caricati dall'utente senza Content-Disposition?

Immagina un server che serve file non forniti dall'utente e consente ad altri utenti di scaricarli. In alcune circostanze il server può essere ingannato per restituire le risposte per scaricare le richieste di file senza Content-Disposition...
posta 16.07.2012 - 18:59
2
risposte

Trasmettere indirettamente server intranet al mondo esterno

Ho una rete interna di telecamere di rete IP. I feed di queste telecamere sono ingeriti da un singolo server e presentati da un'interfaccia web unificata sia internamente che all'esterno (entrambi dopo lo screening delle password). Ci sono du...
posta 23.01.2014 - 00:48