Preguntas con etiqueta 'curl'

preguntas con etiqueta
3
respuestas

¿Se puede hacer que una solicitud de curvatura a una URL arbitraria sea lo suficientemente segura?

Este es un seguimiento de otro tema ( ¿Es una vulnerabilidad permitir la solicitud de rizos sin filtrar desde un sitio web? ) en el que estoy haciendo una investigación privada. Dado:    Un servicio web accesible públicamente que acepta cu...
hecha 17.02.2016 - 14:27
1
respuesta

¿Los navegadores y herramientas envían el campo 'SNI' de forma predeterminada a los puntos finales https?

Estoy configurando HaProxy para https en modo passthrough ( tcp ) sin terminación SSL / TLS. Quiero poder enrutar el tráfico a diferentes backends en función del nombre de host solicitado por un cliente. De la documentación de HaProxy,...
hecha 15.10.2017 - 14:32
1
respuesta

¿Es seguro pedir a los usuarios que curvan un archivo en bruto de GitHub?

Tengo una herramienta de línea de comandos ( ngi ) que hice, y actualmente el proceso de instalación requiere 2 pasos. El primer paso es clonar el repositorio en usr/local/ngi . El segundo paso es configurar manualmente el $PATH...
hecha 05.04.2015 - 21:12
2
respuestas

URL de bloqueo del proveedor de red, aunque la conexión se haya hecho a IP

Encontré un caso interesante hoy, que con mi conocimiento limitado no puedo entender el funcionamiento de. Estaba intentando acceder a un enlace bit.ly , pero está bloqueado por mi universidad. Al conocer un poco de las solicitudes H...
hecha 18.08.2018 - 18:39
1
respuesta

¿Qué protocolo SSL / TLS usará cURL si no está definido?

Cuando se enrolla a una URL HTTPS y no se define la opción de versión SSL, ¿qué nivel de SSL / TLS se usará? De la documentación de la cURL dice que CURL_SSLVERSION_DEFAULT usará como predeterminado.    CURL_SSLVERSION_DEFAULT     ...
hecha 09.09.2015 - 15:16
2
respuestas

¿Es posible ejecutar un archivo o código local desde cURL?

Me pregunto si es posible ejecutar código bash o un archivo local desde cURL, es decir, usando la siguiente sintaxis: curl "local file" Estaba buscando posibles soluciones y descubrí que para leer los archivos locales del sistema se puede h...
hecha 01.11.2018 - 15:41
1
respuesta

¿Está mi aplicación afectada por vulnerabilidades de rizo si utilizo HTTPS con un solo servidor?

Hasta este día se conocen dos vulnerabilidades en el curl 7.57.0. Ambos están relacionados con HTTP: Fuga de autenticación HTTP en redirecciones lectura de fuera de límites HTTP / 2 tráiler Mi aplicación utiliza esta versión de curl y...
hecha 28.02.2018 - 10:54
2
respuestas

CURLOPT_SSL_VERIFYPEER y posibles problemas de seguridad

En PHP / curl, codifiqué un inicio de sesión simple en un sitio web basado en WordPress para iniciar sesión en WP desde un cliente móvil (una aplicación iOS). El sitio web es compatible con https, está alojado en un entorno de alojamiento compar...
hecha 17.07.2017 - 15:05
2
respuestas

¿Existe el riesgo de que cURL se permita desde mi máquina?

Actualmente tengo varios scripts de actualización que ejecuto periódicamente, que usan curl para extraer e instalar actualizaciones desde varios lugares. Sin embargo, en mi configuración actual, tengo curl bloqueado por mi firewall...
hecha 04.02.2017 - 14:09
1
respuesta

No se puede usar el método PUT en el servidor aparentemente permitiendo PUT [cerrado]

Acabo de escanear un objetivo y he observado que se permite HTTP PUT . Entonces, solo para verificar que usé nmap : # nmap --script http-methods <IP> Starting Nmap 7.25BETA2 ( https://nmap.org ) at 2016-11-11 15:05 CET Nm...
hecha 11.11.2016 - 15:12