Domande con tag 'http'

domande con tag
1
risposta

Il cookie Httponly protegge le sessioni contro xss?

Supponendo che la mia versione di apache sia superiore a 2.2.x (ho notato nella versione precedente che il cookie solo http può essere trovato comunque), il cookie solo http protegge la sessione utente? C'è un modo in cui l'utente aggira il c...
posta 25.02.2017 - 11:04
1
risposta

Metodi HTTP da supportare per il download CRL

Non sono stato in grado di trovare da nessuna parte negli RFC quali metodi HTTP devono essere supportati dalle CA conformi per consentire agli utenti di scaricare CRL. Quali sono i metodi HTTP obbligatori (GET, HEAD, ...) per CRL?     
posta 30.11.2016 - 12:52
2
risposte

cercando di bypassare l'autenticazione http di base basata su htaccess

Sto cercando di risolvere questa sfida web che richiede di bypassare un'autenticazione basata su form htaccess. dopo alcune ricerche ho provato a cambiare la richiesta in GETS /admin/ HTTP/1.1 Host: htaccess.hacking.w3challs.com User-Agent...
posta 13.11.2016 - 17:24
1
risposta

Impossibile utilizzare il metodo PUT sul server che sembra consentire PUT [chiuso]

Ho appena scansionato un obiettivo e ho notato che HTTP PUT è consentito. Quindi, solo per verificare ho usato nmap : # nmap --script http-methods <IP> Starting Nmap 7.25BETA2 ( https://nmap.org ) at 2016-11-11 15:05 CET Nma...
posta 11.11.2016 - 15:12
2
risposte

L'utilizzo di VPN migliora la sicurezza durante la connessione a un sito Web HTTP?

Quando utilizzo la mia VPN (ExpressVPN) per collegarmi a un sito che utilizza solo HTTP, è qualcosa di cui devo preoccuparmi? Diciamo che parlo con qualcuno su un sito che usa solo HTTP, i messaggi saranno facilmente rintracciati al mittente?...
posta 19.11.2016 - 00:43
1
risposta

Intercetta il traffico diverso dalla porta 80 e 443 sulla suite di burp

Sto cercando di intercettare il traffico sulla porta 8000. Ad esempio, la mia applicazione è in esecuzione su abc.com:8000. Non sono in grado di intercettare questo traffico sulla suite di burp. Come posso intercettare questo traffico in Burp?...
posta 16.08.2016 - 20:07
3
risposte

Perché i grandi siti Web non proteggono la loro prima pagina con SSL? [chiuso]

Grandi siti Web per cose come le banche (ad es. www.cimbclicks.com.my ) e acquisti online (ad es. www.lazada.com.my ) non sembrano preoccuparsi di proteggere la loro prima pagina con SSL, ma la loro pagina di accesso è protetta con SSL. C'è qu...
posta 14.09.2016 - 05:28
1
risposta

Rilevamento manomissione post dati [chiuso]

Ho studiato un po 'sulla sicurezza su come rendere sicuro il mio server di riposo mobile. Sto guardando un'applicazione mobile che utilizza un semplice HTTP. Ho attivato il breakpoint proxy di Charles e modifica i dati del post prima di invia...
posta 03.10.2016 - 10:49
2
risposte

Strumento per ascoltare il traffico http passa a porte diverse (Windows) [chiuso]

Sto usando un set di microservices (Spring MVC ospitato in contenitori Undertow insieme a Gradle) che sono generati su porte diverse nella stessa macchina. I servizi rendono reciprocamente HTTP REST. Ho bisogno di uno strumento per monitorare...
posta 29.12.2016 - 00:29
1
risposta

Computer che si connettono a siti Web sospetti tramite proxy squid

Sto facendo funzionare un server proxy squid sulla mia rete attraverso il quale i miei computer si connettono per accedere a Internet. Ho notato diverse voci dispari nel file squid access.log ogni giorno alla stessa ora, dove sembra che alcuni d...
posta 02.04.2016 - 23:21