Domande con tag 'http'

domande con tag
2
risposte

Un pulsante di donazione su un sito solo http non è sicuro?

Voglio inserire un pulsante di donazione PayPal sulla mia pagina web, nel momento in cui non ha https (ci sto lavorando ...) Questo sarebbe insicuro per le persone che donano o per me?     
posta 29.03.2017 - 23:31
1
risposta

X-Webkit-CSP Intestazione di sicurezza nel browser

Che cos'è l'intestazione di sicurezza X-Webkit-CSP nel browser? Che tipo di attacchi possiamo mitigare da questo?     
posta 28.01.2017 - 05:20
2
risposte

Autenticatori di autenticazione per il tunneling attraverso un proxy HTTP?

corkscrew è abbastanza buono per tunning SSH attraverso un proxy HTTP. Tuttavia, supporta solo l'autenticazione di base. Altre persone hanno sviluppato software simili che supportano altri tipi di autenticazione? Il motore di ricerca non mi...
posta 30.11.2016 - 12:23
2
risposte

Test dei client https non basati su browser per Poodle

Ho uno strumento da riga di comando che può scaricare qualsiasi URL come wget (solo per sistemi vcs) ma non il suo codice sorgente, come posso testarlo se è vulnerabile a POODLE? Esistono molti strumenti automatici online per testare s...
posta 24.06.2016 - 00:01
2
risposte

Quanto è importante l'utilizzo di open_basedir su un server con più siti Web PHP diversi?

Su un server web Apache con più VirtualHost che eseguono diversi siti Web PHP su domini diversi, quanto è importante impostare open_basedir per ogni VirtualHost? In realtà aiuterà a isolare i diversi VHosts l'uno dall'altro o è possibile aggi...
posta 10.01.2017 - 18:14
1
risposta

302 reindirizza e il corpo sulla pagina (verrai reindirizzato a ...)

Ho una pagina che accetta URL su query e string e it. Quindi, si viene reindirizzati utilizzando 302 in un'altra pagina e la risposta della pagina contiene codice HTML e l'intestazione di reindirizzamento. In questo modo: <html><body&...
posta 29.08.2015 - 14:18
1
risposta

SSL è davvero insicuro su gran parte del Web? Questo rapporto sembra suggerire così [duplicato]

L'articolo su Wikipedia su TLS ha un elenco tremendamente lungo di attacchi contro SSL. Una tabella su quell'articolo mostra un sondaggio a partire da settembre 2015. Se guardi a quel sondaggio, mostra che quasi i due terzi di una selezion...
posta 28.12.2015 - 04:18
1
risposta

Difetto nell'autenticazione del digest HTTP

Sto lavorando al mio libro di testo e mi sono imbattuto in questa domanda: Di seguito è riportato il formato del messaggio per una risposta del browser per accedere a una pagina Web protetta da password utilizzando l'autenticazione del digest...
posta 15.10.2015 - 21:08
2
risposte

Il modulo di pagamento da http è sicuro? [chiuso]

Ci sono molti gateway di pagamento (Worldpay, PayPal, ..) che offrono una facile integrazione, quando la semplice pagina web utilizza il reindirizzamento dell'URL alla pagina di pagamento. HTTPS (worldpay, paypal), in cui l'utente pubblica i det...
posta 15.04.2015 - 16:35
1
risposta

Questo sistema di autenticazione è sicuro per un'app mobile? Cosa posso fare per migliorarlo?

Gli utenti si autenticano con il proprio numero di telefono, ricevono un testo pin e, se è corretto, ricevono un token di accesso. Archivia il token di accesso in un DB in un modello Token . Il client invia sempre il token di accesso in un'i...
posta 14.04.2015 - 21:52