Domande con tag 'url'

domande con tag
1
risposta

E 'una buona idea usare preventivamente un robots.txt che non consente a tutti i motori di ricerca di indicizzare le stringhe di query al fine di rallentare la ricognizione?

So che robots.txt non è una funzionalità di sicurezza. Tuttavia, le informazioni indicizzate e memorizzate nella cache dei motori di ricerca potrebbero essere incredibilmente utili nella fase di ricognizione di un test di penetrazione e pot...
posta 14.07.2016 - 11:07
1
risposta

Qual era lo scopo di questa richiesta php codificata URL contro il mio server web? [duplicare]

Ho visto questa voce nel registro del mio server web di recente 179.x.x.x - - [19/Oct/2017:01:40:30 +1300] "POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%...
posta 22.10.2017 - 22:47
1
risposta

Dominio di phishing che converte il testo a causa di caratteri speciali?

Avviso: i seguenti link sono link di phishing, non accedervi. Oggi un mio amico ha trovato il link hxxp://steạmcommunlty(dot)com/tradeoffer/new/ . È un link di phishing, ma non ho idea di come funzioni. Notare che a in a steam è un pers...
posta 12.11.2017 - 04:18
4
risposte

È possibile annusare gli URL HTTPS? [duplicare]

Da molti post, so che quasi tutto nelle connessioni HTTPS o SSL è crittografato. Tuttavia, mi chiedo, se è possibile ottenere gli URL da tale connessione se il computer che apre le connessioni si trova su una rete domestica e viene fornito l'a...
posta 27.12.2017 - 01:22
1
risposta

Richieste sconosciute sul proxy del filtro Web URL

Mentre provo a lavorare su un'indagine sugli incidenti, visualizzo richieste https continue dal sito web cdn.syndication.twimg.com:443/widgets/timelines/paged/ callback=__twttr.callbacks.tl domain=www.kali.org Queste richieste sono continu...
posta 08.05.2017 - 17:42
1
risposta

Limita l'accesso all'URL pubblico molte volte

Ho una tale situazione. Immagina che ci sia un servizio pubblico (URL). Quello che non vogliamo, è per qualcuno, essere in grado di accedere a questo URL molte volte in un breve periodo di tempo, perché saranno in grado di bloccare il nostro dat...
posta 22.09.2016 - 09:34
1
risposta

UUID in URL: quanto è sicura la scoperta accidentale è la mia soluzione proposta?

Ecco cosa voglio fare: Creiamo report per i clienti, normalmente li inviamo come pdf ai nostri clienti che li condividono con i colleghi della sua azienda. Vogliamo passare ora ai rapporti digitali. Il rapporto è accessibile solo tramite URL...
posta 01.11.2017 - 14:27
1
risposta

Quali schemi URL sono pericolosi (XSS sfruttabili)?

So che un approccio blacklist al filtro URL non è il più sicuro, ma diciamo che oltre a questo filtro stiamo anche riscrivendo tutti i link non fidati per passare attraverso una pagina di reindirizzamento che avvisa l'utente dei rischi, e che st...
posta 15.01.2017 - 11:08
1
risposta

Sul sito di Mozilla Add-ons (AMO) cosa sta succedendo con i link esterni?

Nel sito Mozilla's Add-ons (noto come AMO), tutti i link esterni sono diretti attraverso: https://outgoing.mozilla.org/v1/[UUID]/[destination URL] Come esempio casuale, vedi il link nella sezione Descrizione di questa pagina: link...
posta 09.05.2016 - 10:15
1
risposta

come rilevare l'URL un'app Android utilizza [duplicato]

voglio sapere come rilevare l'URL utilizzato da un'app Android . C'è un modo o possiamo creare qualsiasi altra app per Android per trovare l'URL che la mia app sta utilizzando.     
posta 07.05.2015 - 11:03