Domande con tag 'http'

domande con tag
2
risposte

Strane 400 richieste nei log di nginx del server web (possibile exploit scan?)

È una delle richieste del server web nginx registrate: ‹\x11Г»=џ&gьµЈБЈx¬ёђАЙхPЙuN0жЫ¶@Oc[ќЮmћC”Ь™\x04»c/‹\x1F o 3\x1133=7&g457313x400015P1uN0636@Oc[56m6C441\x043c/3\x1F Qualcuno può capire di cosa si tratta? Gra...
posta 02.06.2011 - 23:03
2
risposte

Problema reale? Il cambio di telefono da 3G a router consente di passare da https a http

Ho sentito che in alcuni casi esiste un problema di sicurezza quando un telefono cellulare ha: Connesso a un sito Web tramite https tramite 3G Si collega a un router Mi è stato detto che in questo particolare scenario il router mantiene...
posta 21.02.2013 - 11:34
5
risposte

Come inviare la richiesta HTTP anonimamente [chiuso]

Desidero inviare una richiesta HTTP a un indirizzo web specifico, ma con un indirizzo IP diverso. Ad esempio, se un server Web rileva l'indirizzo IP, quindi aggiungilo a un database. Se un'altra richiesta proviene da un IP, che si trova nel serv...
posta 10.08.2015 - 09:23
2
risposte

Esiste una vulnerabilità quando si utilizza XHR con metodo GET e intestazione HTTP anti-CSRF personalizzata?

Pulsante Imagine dopo aver fatto clic su quale browser invia la richiesta http XHR con il metodo GET. Caratteristiche: dopo l'esecuzione dell'azione sensibile richiesta viene eseguita le informazioni sensibili vengono inviate nei parametri...
posta 17.05.2012 - 13:37
2
risposte

Utilizzo della funzione di reindirizzamento HTTP tramite l'intestazione Host

Sto testando un'applicazione web e ho trovato una funzione di reindirizzamento che sembra essere insicura. Se visito una pagina inesistente, mi viene reindirizzato alla pagina di accesso dell'applicazione. Tuttavia, la funzione di reindirizzamen...
posta 29.06.2017 - 12:48
3
risposte

La scansione di una directory del sito è considerata un test di penetrazione illegale?

Qualcuno sa se usa Dirbuster [link] per cercare le directory non in elenco e il loro contenuto è ( possibilmente) legale negli Stati Uniti?     
posta 15.05.2012 - 17:23
1
risposta

È consigliabile forzare il reindirizzamento 301 oltre all'intestazione Strict-Transport-Security?

Ho capito che la guida utilizza Strict-Transport-Security per le connessioni su HTTP. A prima vista, sembra che il 301 reindirizzamento del traffico HTTP su HTTPS abbia lo scopo di ottenere lo stesso effetto. Tuttavia, come sappiamo da d...
posta 18.11.2016 - 18:28
1
risposta

Svantaggi di sicurezza nell'invio di una password con GET? [duplicare]

Oltre a sbirciare la spalla, se una password viene inviata utilizzando GET in chiaro su una connessione crittografata, ci sono altri svantaggi di sicurezza o è lo stesso di POST?     
posta 30.06.2016 - 22:09
1
risposta

Il mio router e il mio sistema operativo "conoscono" quali URL visitare, se SSL viene utilizzato?

È possibile che un router o un sistema operativo ottengano l'accesso agli URL che visito nel mio browser, se si utilizza la crittografia SSL tra un browser e un server web?     
posta 09.07.2016 - 18:59
1
risposta

Come posso evitare di inviare password in testo normale quando si accede a un sito Web?

Supponiamo che acceda a un sito web. Quando digito i miei dati personali, ovvero password ed e-mail, la password viene inviata in chiaro al server, corretto? Quindi, una scheda di rete in modalità promiscua può acquisire la password? Come si...
posta 01.07.2011 - 05:48