Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

protección de la ruta de las cookies dentro del mismo dominio

La respuesta a esta pregunta acerca de cómo las cookies son potencialmente vulnerables entre subdominios despertó mi curiosidad. Por lo que sé, si una cookie está configurada en una subruta del mismo dominio ( www.example.com/dogs ),...
hecha 05.03.2012 - 19:56
3
respuestas

¿Cómo puedo bloquear una IP, si recibo muchas solicitudes http en un segundo?

Si alguien ha intentado un ataque de fuerza forzada en mi sitio web, ¿cómo puedo bloquearlo? Idealmente, quiero bloquear una IP si tengo muchas solicitudes http / Apache en un segundo.     
hecha 12.05.2013 - 08:01
2
respuestas

¿Enviar una cadena (que representa un mensaje HTTP) a través de SSL es lo mismo que enviar un mensaje HTTPS?

Quiero comunicarme desde un dispositivo integrado que solo tiene SSL para el cifrado con un servidor de intranet que puede recibir HTTPS. ¿Se interpretará la cadena HTTP cifrada SSL como HTTPS? ¿O hay más en HTTPS que simplemente enviar una c...
hecha 30.07.2015 - 12:03
1
respuesta

¿Cuál es la diferencia entre MITMproxy y SSLsplit?

Soy consciente de que MITMproxy solo captura protocolos HTTP / HTTPS donde SSLsplit es un proxy transparente y, por lo tanto, puede capturar también otras comunicaciones de protocolo no HTTP. Sin embargo, MITMproxy puede operar también como un p...
hecha 04.02.2016 - 23:27
5
respuestas

Servidor Apache / Linux, ataque DoS desde su propia IP

Tengo un problema inusual que he estado tratando de diagnosticar por un tiempo: Se trata de un servidor Debian que ejecuta una compilación personalizada de apache 2.2 con PHP, Red5, MySQL 5.5 (binario estándar), sendmail (versión distro) y...
hecha 12.02.2013 - 19:25
3
respuestas

¿Por qué alguien debería bloquear todos los métodos que no sean GET y POST en una aplicación RESTful?

TL; DR: ¿Existe una razón válida para exigir que un proveedor de software deje de usar los métodos HTTP PUT y DELETE en una aplicación web y use solo GET y POST ? La aplicación usa marcos para lista blanca que per...
hecha 14.12.2018 - 17:36
3
respuestas

¿Es posible "proteger" contra ataques MITM a través de HTTP?

En una conversación en twitter advertí a un sitio sobre una vulnerabilidad de seguridad. Específicamente, la posibilidad de un ataque MITM (Man in the Middle) utilizado para comprometer su formulario de registro. La respuesta a mi advertenc...
hecha 09.04.2013 - 20:17
1
respuesta

¿Existe alguna evidencia de uso incorrecto del encabezado de HTTP Pragma en las respuestas tiene algún efecto (exclusivo)?

He estado investigando el encabezado de Pragma, ya que ya existen otros dos encabezados de respuesta HTTP que quitan el caché (Cache-Control & Expires), y me interesaba saber qué navegadores usan (d) el antiguo HTTP 1.0. Resulta que la spec...
hecha 19.04.2015 - 23:36
2
respuestas

httpoxy: ¿TLS / SSL mitiga la vulnerabilidad del encabezado de proxy HTTP?

Hay una nueva vulnerabilidad de marca con nombre de lujo llamada HTTPOXY . Mi pregunta aquí: ¿Los sitios servidos a través de TLS también se ven afectados? ¿O es esto un problema solo para los sitios HTTP (canal de comunicación no cifrado)?...
hecha 19.07.2016 - 09:53
4
respuestas

¿Es una cookie segura sin la marca HttpOnly un problema?

Entiendo que las cookies con el indicador de seguridad deben transmitirse a través de una conexión HTTPS. También significa que estas cookies deben protegerse de los adversarios (cookie privada). Por lo tanto, es importante establecer la marca H...
hecha 11.04.2017 - 06:29