Domande con tag 'referer'

3
risposte

Cookie crittografato per prevenire attacchi csrf

Per prevenire gli attacchi CSRF la creazione di un cookie crittografato con un nonce impedisce un attacco CSRF? Inoltre, a quella verifica il referrer contro l'origine del bersaglio. Non riesco a modificare migliaia di pagine per incorporare il...
posta 15.11.2016 - 22:45
1
risposta

Il riferimento falso influisce sui risultati della ricerca di Google

Il risultato della ricerca Google del mio sito wordpress è diverso dal contenuto originale. Abbiamo preso servizi di esperti di sicurezza e hanno scansionato il sito e il database ma non ci sono modifiche nel codice e nel database. Né hanno trov...
posta 27.04.2018 - 09:21
2
risposte

HTTP / S - Richieste cross-site HTTP / S: che cosa sanno i siti Web di terze parti a proposito del luogo di riferimento dei loro oggetti?

Esistono quattro combinazioni generali di richieste cross-site per quanto riguarda la sicurezza, e voglio sapere se ysite.com , in ogni caso, sa che il motivo per cui ho scaricato una delle sue risorse era perché stavo visitando l'URL specif...
posta 10.01.2015 - 16:50
0
risposte

Email su Bombardamento Referenti

Recentemente ho ricevuto un paio di email dai proprietari del sito che affermano che stanno trovando link di referrer nelle loro statistiche con il loro percorso URL ma il mio dominio. Quindi, se un sito web ha una pagina www.theirsite.com/blo...
posta 11.11.2013 - 15:16
1
risposta

Rileva il controllo del referente sul reindirizzamento

Ho una sezione del mio sito web che voglio solo raggiungibile da un'altra parte del mio sito web. So che lo spoofing dei referer è banalmente facile. Ma se tutte le richieste provenienti da un referrer non corretto vengono soddisfatte con 303 re...
posta 28.06.2014 - 17:45
1
risposta

Quale esposizione alla sicurezza (se presente) può derivare da molti riferimenti apparentemente dispari nel log del server

Vedo relativamente molti referrers come il seguente (come riportato da Webalizer) in un log del server web. Il server si trova fuori dalla Russia ed è piccolo. 8 3 http://tiandeural.ru/ 19 3 http://timetorest.biz/ 20 3 htt...
posta 03.01.2014 - 19:05
1
risposta

Un sacco di colpi bot, il referente sembra essere la variabile

Recentemente (negli ultimi 15 minuti) ho avuto un bel po 'di visite dallo stesso IP, è in un paese sulla nostra lista nera, quindi sono appena tornati sulla nostra pagina "Accesso negato", ma ero solo interessato a da ciò potrebbe trarre vantagg...
posta 02.12.2013 - 16:58
2
risposte

Origine CSRF e intestazione del referer basta controllare l'host?

Nota: questa domanda non è la stessa del possibile duplicato collegato. Quella domanda chiede a come controllare l'intestazione origine / referente protegge contro CSRF. Questa domanda ti chiede come implementare i dettagli specifici. Vedo...
posta 06.08.2018 - 01:50
0
risposte

Sono questi HTTP_REFERER da una bot-net? Sono dannosi? Come dovrei gestirli?

Stiamo ricevendo un'enorme quantità di richieste che non posso spiegare. Queste richieste vanno tutte a admin.OURWEBSITE.com/api/analyze/ , ma non abbiamo un sottodominio admin e non abbiamo una route api/analyze . Il nostro server...
posta 16.04.2018 - 10:52
0
risposte

Il controllo origine CSRF fallisce al caricamento della pagina

Sto cercando di creare un filtro generico per molte applicazioni in cui lo sviluppatore dovrebbe specificare da che origini vogliono accettare le richieste e il mio filtro eseguirà un controllo di origine per impedire CSRF. Tuttavia, al caricame...
posta 02.02.2018 - 08:34