Domande con tag 'http'

3
risposte

Come posso proteggere il mio account dove sono consentiti solo numeri come password?

Il sito Web di China Southern Airline FFP accetta solo da 6 a 10 cifre numeriche come password e nessuna lettera è accettata. Inoltre, è ancora in esecuzione su un semplice HTTP ma non su HTTPS! Come posso impedire che il mio account FFP veng...
posta 28.09.2017 - 04:58
0
risposte

AnalogX Proxy su Windows: sarebbe possibile renderlo sicuro? [chiuso]

Sto usando AnalogX Proxy Server per condividere la mia connessione Internet, la mia domanda è, sarebbe possibile o questo software supporta l'autenticazione? Voglio dire, la connessione al proxy richiederà l'autenticazione nome utente / password...
posta 29.08.2017 - 10:55
1
risposta

Computer che si connettono a siti Web sospetti tramite proxy squid

Sto facendo funzionare un server proxy squid sulla mia rete attraverso il quale i miei computer si connettono per accedere a Internet. Ho notato diverse voci dispari nel file squid access.log ogni giorno alla stessa ora, dove sembra che alcuni d...
posta 02.04.2016 - 23:21
1
risposta

È una buona idea deprecare il supporto per alcuni client non sicuri su un sito web?

Ho uno scenario in cui un sito Web sicuro con una valutazione complessiva di A ssllabs riceve alcuni avvisi a causa della mancanza di supporto per i browser non SNI. Android 2.3.7 Certificato errato perché questo client non supporta SNI...
posta 25.09.2016 - 00:22
1
risposta

Errore di timeout della connessione utilizzando i codici di controllo del codice di stato HTTP su un sito Web [chiuso]

PROBLEMA Quando utilizzo strumenti online per testare l'URL www.bestbuy.com , ricevo un errore di connessione timeout. Per strumenti online intendo Controllo codice stato HTTP o Dama di reindirizzamento . COMPORTAMENTO PREVISTO M...
posta 25.05.2017 - 09:44
2
risposte

Qual è la best practice per la sicurezza delle applicazioni Web per HTTP Richiedi la richiesta? [duplicare]

Se ho l'URL GET dell'applicazione web che mi fornisce i dettagli di un particolare utente. Cos'è più sicuro / che è una buona pratica? ad es. www.xyz.com/user?id=10 o www.xyz.com/user?fname="abc"&lname="lmn" Oppure qualcos'alt...
posta 11.04.2016 - 09:30
0
risposte

La consegna anonima dei messaggi è fattibile? [chiuso]

Mi sono imbattuto in due articoli scritti su questo argomento: Bus per la consegna di messaggi anonimi e Token per comunicazioni anonime in Internet Probabilmente mi manca un sacco di sfumature, e potrei provare a riassumere qui...
posta 28.12.2015 - 06:50
0
risposte

HMAC ha autenticato le chiamate API con upload di file multipart / form-data

Abbiamo un'API esistente in cui terze parti possono inviare dati. Le chiamate API sono autenticate con HMAC utilizzando lo stesso schema descritto nella libreria ApiAuth di Ruby che utilizzo per verificare le richieste firmate. Ora è necessari...
posta 08.04.2015 - 01:16
2
risposte

Sottodomini specifici dell'utente: sicurezza JavaScript

Se fornisco un sito web pubblico per gli utenti sul mio sito web al proprio sottodominio (ad esempio bob.myapp.com ) sotto il proprio controllo, posso consentire loro di eseguire JavaScript arbitrario senza mettere a rischio il mio server pr...
posta 25.10.2012 - 20:17
3
risposte

In che modo Facebook identifica veramente le richieste?

Oggi ho scoperto qualcosa di molto strano. Sembra che Facebook stia giocando a una specie di gioco sleale per identificare la propria identità online. Quindi, ecco cosa ho fatto: ho un account Facebook regolare, tutto è OK. Diventa interessante...
posta 04.08.2015 - 00:34