Preguntas con etiqueta 'header'

1
respuesta

HTTP HEAD y su seguridad frente a los usos operativos

La mayoría de los consejos de seguridad que veo recomiendan desactivar métodos HTTP como TRACE , OPTIONS , HEAD , etc. Así que ahora he desactivado la mayoría de estas opciones en mi servidor web y solo he dejado GET y...
hecha 25.01.2016 - 09:30
2
respuestas

¿Cuáles son los aspectos negativos de la creación de huellas de seguridad falsas?

Mi opinión sobre la reducción del riesgo de piratería en los productos y la instalación a menudo ha sido crear huellas falsas. Desde mi propia experiencia, los servidores que he dedicado más tiempo (y odio) a la piratería han sido aquellos qu...
hecha 09.05.2016 - 07:18
2
respuestas

¿Cómo este correo electrónico enumera a un destinatario falso? [duplicar]

Mi amigo recibió recientemente un correo electrónico sospechoso para comprar una tarjeta de regalo de iTunes de "Apple Store" con un encabezado que mostraba una dirección falsa "Para:" para [email protected] . Como era de e...
hecha 27.07.2018 - 16:41
2
respuestas

¿Las mejores prácticas al reenviar un correo electrónico o copiar / pegar de fuentes de información confidencial?

Esto se me pregunta mucho a las personas mayores, o por asuntos legales. Quieren reenviar un mensaje de correo electrónico que hayan recibido a otra parte, al mismo tiempo que eliminan la información de identificación de la primera parte, así co...
hecha 17.12.2015 - 22:43
1
respuesta

Cabeceras de seguridad para una API web

Acabo de recibir una configuración, una API de Golang detrás de un servidor Caddy que tiene HTTPS de forma predeterminada a través de Let's Encrypt, el servidor envía todas las solicitudes a la API de la Web. Así que fui a probar la "seguridad"...
hecha 07.01.2017 - 01:05
2
respuestas

¿Cómo se protegen contra ataques CSRF el envío de encabezados HTTP de referencia?

¿Cómo protege el envío de encabezados HTTP de referencia contra los ataques CSRF? Intenté iniciar sesión en un sitio HTTPS con network.http.sendRefererHeader de Firefox establecido en 0 deshabilitado, como medida contra el seguimiento), y d...
hecha 02.09.2016 - 00:48
1
respuesta

¿Cómo puedo determinar (como lego) si un correo electrónico se configuró para autodestruirse?

Intenté acceder a un correo electrónico antiguo para imprimirlo en un caso judicial, solo para encontrar que no hay contenido. Revisé todos mis dispositivos y la cuenta de Outlook. El correo electrónico en cuestión es de un usuario de gmail y, p...
hecha 24.07.2016 - 05:22
1
respuesta

Variar: encabezado de respuesta de origen y explotación de CORS

Recientemente, PortSwigger (los que están detrás de Burp Suite) publicaron una publicación en el blog que analizaba los riesgos de seguridad asociados con las configuraciones erróneas de CORS. enlace En resumen, el blog habla sobre forma...
hecha 17.02.2017 - 21:20
1
respuesta

Seguridad de la aplicación de correo de iOS

Tengo mi propio nombre de dominio y tuve algunos problemas con el tiempo de entrega. Entonces, comencé a mirar el encabezado del correo para ver dónde estaba atascado mi correo y por qué. Ese no es el problema. Mientras me metía en el archivo de...
hecha 06.12.2015 - 09:34
1
respuesta

¿Cómo afecta la protección X-XSS: “0” a la seguridad de mi sitio web?

¿Cómo afecta la desactivación de la protección XSS a mi sitio web? ¿Qué vulnerabilidades de seguridad abre? Mi sitio requiere que el encabezado se use en ciertas páginas, ¿qué puedo hacer para asegurar las páginas con el encabezado? (Probar edit...
hecha 11.11.2015 - 19:42