Domande con tag 'http'

domande con tag
3
risposte

Come impedire agli utenti non autorizzati di accedere a un'immagine sul mio server solo tramite URL?

Ho alcune immagini generate dinamicamente sul mio server (di alto valore commerciale), che dovrebbero essere visualizzate solo tramite la nostra app mobile. L'immagine viene semplicemente caricata dall'URL come PNG. Come posso impedire alle pers...
posta 21.11.2018 - 08:38
1
risposta

C'è qualche rischio con il riflesso del valore dell'intestazione HTTP?

Questo sito ha un'intestazione nella richiesta (If-None-Match) e qualunque sia il valore impostato per esso, la risposta conterrà un'intestazione (ETag) con il valore dell'intestazione If-None-Match. Capisco perché lo fa, ma esiste un possibi...
posta 02.12.2018 - 00:13
1
risposta

Qual è il metodo più sicuro per inviare i dati di autenticazione all'API?

Uso Vue.js su frontend e GoLang su backend. Con Vue sto inviando una richiesta AJAX con credenziali per l'accesso / iscrizione. Dovrei usare l'autenticazione di base HTTP, o semplicemente inviarli nel corpo della richiesta? Nel caso ti stia chie...
posta 16.09.2018 - 16:07
1
risposta

Richiesta sospetta HTTP al server nginx nel log del server, che cos'è?

Ho un server nginx che esegue un'istanza di ed express / nodejs server. Stavo passando per i registri per vedere cosa veniva richiesto e ho notato alcuni tentativi normali di difetti comuni in cose come la stampa di parole, ma quello che mi i...
posta 17.08.2018 - 05:35
2
risposte

Sito di e-commerce che utilizza HTTP in chiaro ma reindirizza a PayPal durante il checkout

Ho bisogno di acquistare alcuni articoli (magliette, dvd, ecc.) su un vecchio sito di e-commerce che non è stato aggiornato da un po 'e non usa HTTPS per crittografare i dati in transito. Il sito Web non ha implementato alcun meccanismo di auten...
posta 25.06.2018 - 17:23
1
risposta

Il mio computer può eseguire Javascript dannoso a causa dell'attacco Man-in-the-middle sulla connessione con il sito HTTP?

C'è un esempio a scopo illustrativo: Supponiamo che ci sia un sito educativo sulla mitologia celtica. È un sito puramente di sola lettura, not sono ammessi anche commenti. È anche molto semplice, ha no parti eseguibili come Javascript / F...
posta 30.06.2018 - 08:25
1
risposta

L'hosting di un reindirizzamento http-https consente la perdita dell'autenticazione di base http?

Stavo solo riflettendo su come l'autenticazione di base HTTP viene inviata ad ogni richiesta, spesso desidero utilizzare i reindirizzamenti http-to-https quando possibile per la migliore esperienza utente (siamo arrivati al posto dei browser che...
posta 10.01.2018 - 02:25
1
risposta

IDS Snort regola per catturare Slow-Loris

Sto provando a scrivere una regola per catturare un attacco di Slow-Loris, questo è quello che ho - alert tcp any any -> any any (msg:"Possible Slow Loris attack"; classtype: denial-of-service; flow: to_server, established; pcre: !"/\x0D\x0...
posta 27.11.2017 - 20:06
1
risposta

È possibile inoltrare le connessioni TLS in base al dominio SNI senza terminare la connessione sul proxy inverso?

Sto sviluppando un'applicazione che deve esporre due servizi: API REST con https e autenticazione del certificato client ( link , certificato server emesso da CA privata) Server Web con https regolare ( link , certificato server emesso dal...
posta 22.06.2018 - 07:32
1
risposta

Metodi per la crittografia dei dati utente sul server, Autenticazione con certificato TLS client

Sto usando i certificati TLS del client utente (dalle smartcard) per autenticare su un programma web. Gli utenti memorizzano i dati sul server e vorrei criptare i dati memorizzati per proteggere le informazioni se il database è compromesso. Mi p...
posta 28.10.2017 - 00:39