Preguntas con etiqueta 'header'

preguntas con etiqueta
1
respuesta

Ataques de encabezado de host: posibles explotaciones

Tenemos un servidor de API alojado con amazon elb. El servidor solo tiene un host virtual y, por lo tanto, no aplica el encabezado Host . Pero si agregamos manualmente un encabezado Host junto con la solicitud con un nombre de host...
hecha 15.05.2017 - 11:32
1
respuesta

¿Cómo funciona este manejo de encabezado con CloudFlare? [cerrado]

Suponiendo que tengo mi sitio web que usa CloudFlare, ¿puedo configurar X-Forwarded-For con otra IP para que se reenvíe a mi servidor? Estoy intentando hacerlo con una herramienta y el sitio web imprime la IP que configuré con X-For...
hecha 10.05.2017 - 21:22
1
respuesta

¿El uso de encabezados de PHP durante el inicio de sesión hace que el formulario sea vulnerable a los ataques?

No lo creo, pero al leer en línea parece que este tipo de código es vulnerable, ya que no estoy terminando con exit(); y, por lo tanto, podría explotarse redirigiendo o cambiando el contenido de los encabezados. He intentado explotarlo...
hecha 22.03.2017 - 19:09
2
respuestas

¿Qué tan seguro es mantener un token en angular para futuras solicitudes a una API de Laravel?

Tengo un front-end Angular JS que consume servicios web de una API desarrollada con Laravel 5. INFORMACIÓN DE ANTECEDENTES 1 Cuando el usuario inicia sesión, si tiene éxito, la API devuelve un token y el token es así: $token = base64_e...
hecha 07.04.2016 - 01:36
1
respuesta

Ocultar el encabezado HOST de la solicitud HTTP

Me gustaría visitar un sitio que admita HTTPS, pero permitir a la menor cantidad de terceros posible saber qué sitio estoy visitando, excluyendo los sitios de cebolla, a través del encabezado de host HTTP. Como sé actualmente, el encabezado d...
hecha 10.09.2016 - 08:42
1
respuesta

Aplicación web con CORS Origin: * usando el encabezado de autorización

Como se indica aquí, enlace en "Solicitudes con credenciales y comodines". Cita:    Al responder a una solicitud con credenciales, el servidor debe especificar una   origen en el valor del encabezado Access-Control-Allow-Origin, en lugar de...
hecha 21.09.2018 - 15:49
1
respuesta

Encabezado de X-Frame-Options en la redirección

Tengo varias aplicaciones web ejecutándose en mi servidor (Debian 8 ejecutando Apache). Uno de mis clientes desea mejorar la seguridad de su aplicación, luego de que algunas empresas de auditoría de seguridad hayan realizado las auditorías de se...
hecha 20.06.2018 - 18:00
1
respuesta

¿Cómo omitir la ubicación de respuesta para obtener contenido XSS?

En algunos pasos básicos: Solicitud POST que contiene una foto con varias partes / datos de formulario. Se encontró que HTTP / 1.1 302 responde con un redireccionamiento al formulario Redirigir al formulario inicial. En el caso 1, pod...
hecha 08.05.2018 - 15:28
1
respuesta

Encabezado de aplicación / Octed-Stream para archivo XML

Mi aplicación al descargar archivos XML devuelve encabezados: Content-Type: Application/Octed-Stream Content-Disposition: attachment; filename=file.xml ¿Este comportamiento es correcto desde el punto de vista de la seguridad o debería espec...
hecha 05.01.2018 - 17:21
1
respuesta

¿Deben configurarse los encabezados de seguridad HTTP para todos los servidores?

Reconozco la importancia de configurar los encabezados de seguridad HTTP (X-Frame-Options, X-XSS-Protection y X-Content-Type-Options) para servidores web (y otros servidores de internet como los loadbalancers). Pero, ¿es esto necesario para los...
hecha 14.12.2018 - 10:41