Domande con tag 'http'

domande con tag
1
risposta

Politica HSTS applicata * a volte *

Ho implementato una politica HSTS per il nostro sito. Ho l'intestazione servita sul nostro dominio principale e viene inviata alla prima risposta che serve il Redirect 304 dal server. (Secondo questo articolo l'intestazione deve essere su ques...
posta 29.10.2015 - 19:27
2
risposte

Due utenti possono condividere lo stesso Request.UserHostAddress?

Sto lavorando su un'applicazione web ASP.NET MVC-5, disponibile per gli utenti pubblici (non è richiesto il login). E ho bisogno di impedire che lo stesso utente invii più di 5 richieste "contattaci" entro un'ora. Quindi ho bisogno di un modo pe...
posta 25.09.2015 - 12:49
3
risposte

Perché più siti Web non implementano il segreto perfetto in avanti?

Da quanto ho capito, tutto ciò che serve per abilitare PFS su un server web è l'aggiunta di suite di cifratura ephemeral (quelle che usano DHE e ECDHE per lo scambio di chiavi) all'elenco delle suite di crittografia utilizzate nell'handshake SSL...
posta 11.04.2014 - 07:12
2
risposte

Secure SSL Session da perdere se stesso in unsecure http

Ho visto alcune implementazioni di SSL HTTPS e, come visitatore, costretto a fare affidamento su molte di queste. Come sarebbe un'installazione sicura e dove ci si può aspettare problemi? Mi aspetto che l'installatore capisca cosa dovrebbe esser...
posta 17.11.2011 - 07:38
2
risposte

Richiesta firmata e autenticazione digest HTTP per l'autenticazione API?

Per richiesta firmata intendo qualcosa di simile a questo (esempio semplificato): Il cliente crea un sig nella sua richiesta: $sig = hash('sha256', $api_key.$data); che genera 7409ur0k0asidjko2j per esempio. Quindi invia questo all...
posta 12.08.2012 - 19:24
1
risposta

richieste http dal server stesso

Sto eseguendo un sito Web sull'istanza di AWS EC2. Sto registrando le intestazioni delle richieste HTTP. Quando ho controllato i log, ho notato che ci sono molte richieste dall'IP pubblico dell'istanza di AWS EC2. Esempio: - AWS EC2 publ...
posta 20.09.2017 - 13:40
2
risposte

URL di blocco del provider di rete, anche se la connessione è stata effettuata su IP

Mi sono imbattuto in un caso interessante oggi, che con le mie conoscenze limitate non sono in grado di comprendere il funzionamento di. Stavo cercando di accedere a un link bit.ly , ma è bloccato dalla mia università. Conoscendo un po...
posta 18.08.2018 - 18:39
1
risposta

HTTP Digest Authentication: il server memorizza le password in chiaro?

Avendo appena terminato il capitolo sull'autenticazione del digest in HTTP - The Definitive Guide , non sono del tutto sicuro ciò che il server memorizza come segreto † del client nel suo database: la password in chiaro del client o un...
posta 25.07.2017 - 15:19
1
risposta

Non sicuro per consentire tutte le intestazioni? [chiuso]

Al momento sto sviluppando una webapp. Per testare e sviluppare ho permesso tutte le intestazioni. Non è sicuro per l'uso produttivo? Header unset Connection Header unset Time-Zone Header unset Keep-Alive Header unset Access-Control-Allow-Orig...
posta 10.06.2016 - 18:31
2
risposte

Come posso essere sicuro di scaricarlo tramite SSL?

Forse sto facendo una domanda assolutamente stupida, ma non ho ancora trovato la risposta. So che quando invio o ottengo un dato in un browser tramite https, sia il server che il client (browser) controllano reciprocamente i certificati. Se tutt...
posta 29.01.2015 - 14:04