Domande con tag 'http'

1
risposta

Quali sono i vantaggi di HTTPS tra due server che controllo?

L'attuale configurazione che abbiamo sono due server interni al mio edificio. Uno di questi è accessibile solo internamente, l'altro è pubblico. Il server interno comunica con quello esterno (per spostare file tra di loro) e nessun altro server....
posta 25.09.2018 - 17:14
2
risposte

Best practice per proteggere un'API di struttura sconosciuta che può provenire dal dispositivo o dal server dell'utente finale [chiusa]

Sto provando a creare un'API con una struttura forzata minima. I messaggi possono provenire dal dispositivo dell'utente finale o da un server di back-end. Sto bene con l'apertura dell'API separata per il traffico dell'utente finale e dai server....
posta 22.10.2014 - 21:13
2
risposte

Come funziona il monitoraggio della chat, se utilizziamo un servizio crittografato come gtalk

Ho sentito che ci sono software come questo collegamento che monitorano le chat e possono vedere i registri delle chat, ma come fanno questi tipi del software funziona se stiamo usando servizi come gtalk che credo stia usando HTTPS. È davve...
posta 18.01.2013 - 07:04
3
risposte

E 'possibile elencare una cartella dal mio server web se ho un index.html vuoto nella cartella principale?

Ho un piccolo server web di mangusta installato sulla mia macchina. Ho un index.html vuoto nella directory root. Voglio poter condividere link con persone che conosco, creando una cartella simile a questa: 0gzzfiz4pf80mn8dw1k3 Quindi il mi...
posta 31.01.2013 - 17:45
2
risposte

Bypassing rate limit sul router domestico

Sto studiando Info Security e sto curiosando attorno al mio router di casa (è economico) con uno script python che cerca di forzare la password dell'amministratore per l'interfaccia web (usa HTTP basic e il server è micro_httpd). Ho scoperto...
posta 17.09.2018 - 13:49
2
risposte

Cosa succede se un browser non capisce il flag di sicurezza di un cookie?

Ho due domande correlate: Poiché l'attributo HttpOnly è compreso da un insieme di browser moderni , ero chiedendo se esiste un elenco di tutti i browser che supportano il secure flag del cookie? Che cosa accadrebbe se un brow...
posta 27.03.2012 - 14:02
1
risposta

Patch HTTP su un'API riposante

Ho appena eseguito una scansione di sicurezza contro un'API in fase di sviluppo utilizzando Secure PRO. Ha segnalato una potenziale vulnerabilità su alcuni metodi perché il verbo HTTP Patch è disponibile. Capisco che PATCH sembra aggiornare l...
posta 11.01.2017 - 17:26
1
risposta

HTTP Basic Auth è sufficiente?

Ho WebSVN, Gitlab e phpMyAdmin ospitati sul mio server di sviluppo. Ora, tutto, ho protetto con password le pagine (non il loro login individuale) usando l'autenticazione di base HTTP, è questa la migliore pratica che posso fare?     
posta 17.06.2013 - 19:08
2
risposte

Come creare un meccanismo anti-alluvione senza lasciare fuori la VPN?

Sto provando a proteggere le mie applicazioni da alcuni robot che non funzionano correttamente o stanno tentando di rimuovere i miei siti (molte richieste dagli stessi IP nei log). Ogni volta che qualcuno richiede un'azione costosa o legata a...
posta 25.10.2013 - 18:41
2
risposte

Come difendersi dall'inondazione della richiesta HTTP

Qual è il modo migliore per difendere il tuo sito web dagli attacchi POST / GET HTTP flood?     
posta 11.02.2013 - 13:01