Preguntas con etiqueta 'header'

preguntas con etiqueta
1
respuesta

autenticación HTTP: el nombre del encabezado HTTP es Autorización, ¿por qué?

¿Por qué, mediante la autenticación HTTP, el encabezado HTTP que contiene las credenciales se llama "Autorización"? ¿Alguna explicación histórica? Lo pregunto porque me di cuenta de que algunas personas combinan la autenticación con la autori...
hecha 17.08.2016 - 10:17
1
respuesta

Opciones de tipo de contenido X sin tipo de contenido

X-Content-Type-Options ayuda a proteger contra ataques que aprovechan el navegador tratando de interpretar las respuestas HTTP con un Content-Type declarado incorrectamente. Pero, ¿qué sucede cuando la respuesta HTTP establece...
hecha 05.10.2017 - 17:14
1
respuesta

¿Es posible la inyección del encabezado de host sin caché o restablecimiento de contraseña?

Soy un principiante en seguridad y leo sobre la inyección de encabezado de host. Probé una aplicación para esta vulnerabilidad y es posible que exista alguna solicitud, pero el desarrollador implementó indicadores de no-cache, no-store y esta vu...
hecha 20.12.2017 - 08:03
2
respuestas

¿Cómo puedo recibir este correo electrónico?

Normalmente elimino SPAM, pero este correo electrónico me llamó la atención: Comopuedever,enelcampo"Para:" hay una cuenta de spammer, pero pensé: no es importante, en el encabezado del mensaje debe haber algún parámetro oculto "para" que vin...
hecha 18.10.2016 - 17:19
1
respuesta

¿Cómo se puede usar el encabezado de origen para la prevención de CSRF si Firefox no lo envía para las mismas solicitudes de origen o solicitudes de URI de datos?

Estoy planeando usar tokens de sincronizador para la prevención CSRF, pero OWASP recomienda Comprobando las referencias y los encabezados de origen también. He estado tratando de averiguar la lógica correcta para esto, pero mis experimentos su...
hecha 20.09.2016 - 18:22
2
respuestas

Encabezado de la política de seguridad del contenido que no detiene el ataque

Creé una aplicación web de prueba simple para probar el uso del encabezado de la política de seguridad de contenido. Incluí una vulnerabilidad en mi aplicación de prueba, de modo que el envío de una carga básica de XSS con etiquetas de script se...
hecha 19.11.2018 - 15:54
1
respuesta

¿No seguro para permitir todos los encabezados? [cerrado]

Actualmente estoy desarrollando una aplicación web. Para probar y desarrollar permití todos los encabezados. ¿Es esto inseguro para el uso productivo? Header unset Connection Header unset Time-Zone Header unset Keep-Alive Header unset Access-C...
hecha 10.06.2016 - 18:31
3
respuestas

TLS para asegurar la autenticación HTTP básica

La Autenticación básica, incluidos los tokens de portador, depende del uso de TLS para evitar que los intrusos accedan a sus credenciales o tokens confidenciales. Pero creo que hay un elefante en la habitación de lo que nadie habla. Los usuar...
hecha 04.10.2016 - 14:52
2
respuestas

¿Puede rastrear a alguien a través de la información del encabezado de la imagen?

Aprendí que los archivos jpg, png, bmp y la mayoría de los archivos de imagen contienen encabezados y texto sin formato en ellos. Decidí abrir un archivo jpg en el Bloc de notas y vi un montón de información y me preguntaba si había alguna forma...
hecha 06.05.2016 - 03:28
1
respuesta

Omitir la posibilidad de opciones de trama x discusión

Esto tiene algo que ver con una publicación diferente que hice: Otra publicación Mientras investigaba esto un poco más, encontré la siguiente entrada de blog: blog elev Según tengo entendido, este tipo lee todo el contenido de un sitio...
hecha 31.03.2017 - 10:51