Domande con tag 'websocket'

1
risposta

La connessione WSS WebSocket Secure di lunga durata è davvero sicura?

Sono ben lungi dall'essere un esperto di sicurezza, quindi ti preghiamo di perdonare qualsiasi approssimazione in questa domanda. Come ho capito dalla questa (molto buona) risposta , una suite di connessioni HTTPS può essere riassunta come t...
posta 11.03.2016 - 15:59
2
risposte

Anti-DoS WebSockets Best practice

Quali sono le migliori pratiche per contrastare gli attacchi DoS per un server WebSocket? Esiste un sito o un documento completo a cui è possibile fare riferimento?     
posta 10.01.2014 - 03:07
2
risposte

In che modo la mascheratura del frame Websocket protegge contro l'avvelenamento della cache?

Ho studiato il protocollo Websocket ( RFC 6455 ). La sezione 10.3 parla specificamente del frame masking, che impedisce l'avvelenamento della cache dai server proxy http. In che modo il frame masking previene l'avvelenamento della cache? In...
posta 04.06.2013 - 16:24
2
risposte

Prevenzione degli attacchi CSRF contro le comunicazioni WebSocket

Ho letto il thread sugli attacchi CSRF in websockets ( Le app Web basate su WebSocket (ad esempio le app" comet ") devono preoccuparsi di CSRF? ) e anche altro materiale riguardante la sicurezza websocket, ma nessuno di loro sembra indirizzare i...
posta 25.12.2014 - 00:02
2
risposte

Applicazione Web socket vulnerabili per la formazione

I WebSocket presentano alcune potenziali nuove vulnerabilità, come Cross-Site WebSocket Hijacking . Esiste un'app vulnerabile (come App dannosa vulnerabile Web, HackMeBank) che dimostra le vulnerabilità di WebSocket?     
posta 29.09.2016 - 14:44
2
risposte

Le app Web basate su WebSocket (ad esempio le app "comet") devono preoccuparsi di CSRF?

Il consiglio standard per le applicazioni HTTP che vogliono prevenire il Cross Site Request Forgery deve includere un token casuale su ogni richiesta di modifica dello stato (solitamente POST) che viene verificata dal server prima di consentire...
posta 18.05.2013 - 15:35
2
risposte

Dovrei usare websockets (ws) o secure websockets (wss) per il mio gioco?

Sto facendo un gioco e sto usando websocket per il 99% delle comunicazioni. L'unico http (s) è sul caricamento iniziale della pagina e al momento dell'accesso / registrazione. Sono un noob completo quindi correggimi se sbaglio, ma SSL serve s...
posta 12.06.2016 - 07:06
2
risposte

È possibile creare un'applicazione web di chat sicura basata su socket Web HTML5?

È possibile creare un'applicazione web di chat sicura usando solo HTML5 e Javascript? Quali possibili buchi di sicurezza ci sarebbero se il server non memorizzasse i messaggi, semplicemente li inoltrasse tramite websocket e la trasmissione fo...
posta 11.06.2013 - 19:06
2
risposte

Sec-WebSocket-Key Header

Qualcuno può spiegarmi quale attacco attacca Sec-WebSocket-Key negli indirizzi di handshake WebSocket? Non lo capisco nella RFC, né su google.     
posta 27.01.2016 - 03:12
1
risposta

Vale la pena utilizzare ModSecurity su una singola connessione Web socket socket?

Sto cercando di valutare i vantaggi dell'utilizzo di ModSecurity nel nostro sistema. Da quello che ho letto fino ad ora, ho sentito che non è molto utile per noi. Nella nostra app Web, c'è un singolo punto di accesso, che è una connessione web s...
posta 23.04.2017 - 23:19