Domande con tag 'http'

domande con tag
1
risposta

Autenticazione degli utenti da Android con PHP Webservice

Sto creando una semplice applicazione Android che richiede la lettura e la scrittura di valori nel cloud. Intendo usare PHP per il webservice. Ma sono un po 'confuso sullo schema di autenticazione. Intendo ospitare uno script con www.mycool...
posta 13.02.2014 - 05:57
1
risposta

Script cross-site nel metodo HTTP?

Ultimamente, ho notato che molte configurazioni del server Web riflettono il metodo di una richiesta HTTP inviata con un metodo non implementato nel corpo della risposta del server. Ad esempio, una richiesta inviata con il metodo GETTT riceve...
posta 30.12.2013 - 08:27
1
risposta

Comprensione delle richieste di origine incrociata da una pagina web

Leggendo gli attacchi XSS su wiki Vedo che dice che uno script iniettato potrebbe inviare dati / cookie al sito degli attaccanti. Come è stato realizzato? Non ci sono controlli / restrizioni sulle richieste di cross cross come questo da un brows...
posta 11.09.2014 - 21:58
1
risposta

BREAK attacco e durata del contenuto

Ho svolto ricerche su BREACH e, mentre posso capire come potrebbe funzionare se si ha accesso al browser (per inviare richieste elaborate) e al filo (per catturare la lunghezza della risposta compressa ) , Non ho visto un modo per farlo senza a...
posta 04.09.2014 - 22:34
0
risposte

Random Alphabetical String Aggiunto all'URL

Originariamente ho posto questa domanda a Stack Overflow, ma qualcuno ci ha suggerito di chiedere qui perché potrebbe essere possibile che qualcosa di malevolo possa causare il seguente problema: Recentemente gli utenti hanno avuto problemi a...
posta 04.06.2018 - 20:14
2
risposte

Vulnerabilità del clickjacking dei download degli allegati di file?

Una parte del nostro sistema espone un gestore di file HTTP che trasmette un file al client a condizione che l'autenticazione e l'ID del file siano corretti, e nessuna risposta in caso contrario. Il server ASP.net su cui è ospitato è istruito...
posta 01.08.2018 - 14:20
1
risposta

Rischi di utilizzare AJAX su un dominio HTTPS da una pagina pubblicata su HTTP

Oggi stavo lavorando al server di staging di un'azienda quando ho notato che stanno ospitando il sottodominio dell'API su una connessione HTTPS mentre stanno servendo il loro dashboard rivolto all'utente su una connessione HTTP. Questo rappresen...
posta 30.04.2017 - 04:47
0
risposte

Autismo asimmetrico come AWS4-HMAC-SHA256

Mi chiedevo se esistesse un meccanismo definito simile a AWS4-HMAC-SHA256 (come schema nell'intestazione HTTP di autorizzazione), ma usando l'algoritmo asimmetrico, probabilmente ed25519, e quanto sarebbe sicuro essere usato per l'autenticazio...
posta 25.04.2017 - 16:20
0
risposte

come risolvere il problema del carico di risorse Out-of-band (HTTP) identificato dalla scansione BURP

Ho un'applicazione Salesforce che utilizza la mia applicazione Web ospitata in uno dei nostri server clienti (IIS 8.0). Scansione BURP ha identificato un problema nella mia applicazione web. Il problema è qualcosa di simile. Gravità: alta...
posta 20.02.2018 - 08:10
1
risposta

Hydra da Kali Linux + Tamper http post sintassi del tentativo di accesso fallito [duplicato]

Ho fatto questa domanda nel forum generale Penso che sia più appropriato collocarlo qui. link Ecco la descrizione completa: Sto facendo un pentesimo di un sito interno, vorrei verificare quanto è sicuro quando si usa Hydra da (Kali)...
posta 23.12.2014 - 15:39