Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Inicio de sesión de token y cierre de sesión

Hola, estoy creando una aplicación nativa para dispositivos móviles que utiliza los puntos finales de la API REST para comunicarme con el servidor. He tenido experiencia previa en el desarrollo de clientes nativos, pero tengo un token simple (ca...
hecha 02.10.2015 - 21:16
1
respuesta

¿Por qué no puedes robar el token del sincronizador para realizar CSRF? [duplicar]

Estoy leyendo sobre CSRF y encontré tokens de sincronizador. No entiendo por qué no puedes hacer un CSRF para obtener el token para hacer un CSRF real. Ejemplo: bank.com tiene una forma como esta en https://bank.com/transfer :...
hecha 26.07.2015 - 20:10
2
respuestas

¿Por qué seguimos usando HTTP? [duplicar]

He estado leyendo muchos artículos y blogs en línea sobre las ventajas de usar HTTPS (HTTP sobre SSL / TLS ) y los problemas de rendimiento involucrados en la implementación de un sitio web a través de HTTPS. Lo que entendí es que la sobreca...
hecha 14.11.2013 - 18:27
2
respuestas

¿Es una redirección HTTP 301 a HTTPS, insegura?

Para un sitio web, fuerzo un redireccionamiento 301 de http://login.example.com a https://login.example.com usando un archivo .htaccess . Cuando leo en esta pregunta , esto todavía impone una amenaza de seguridad. Me preg...
hecha 02.12.2015 - 22:25
6
respuestas

visitantes raros a mi sitio web

Durante los últimos tres meses, tengo miles de visitantes reales en una sola página en mi sitio web. Esas visitas se registran en Google Analytics y cuentan como vistas de página en informes de AdSense, pero son falsas: No son generados por...
hecha 22.04.2012 - 07:55
2
respuestas

¿Cómo frustrar el ataque sslstrip?

Necesito ayuda para comprender la dinámica de un ataque sslstrip. Lo estoy usando para probar la seguridad de un sitio que poseo. Puedo olfatear con éxito las credenciales de la víctima (en este caso, yo mismo) a través de Internet, pero cuando...
hecha 24.01.2012 - 18:54
1
respuesta

¿Es HSTS (encabezado Strict-Transport-Security) para HTTP o HTTPS?

¿El encabezado Strict-Transport-Security está diseñado para HTTP o HTTPS? Lo que quiero decir es, ¿respondo con este encabezado en una conexión HTTP que a su vez le dice al navegador que use HTTPS solo desde ese momento? O, ¿este encabezado solo...
hecha 10.11.2012 - 08:30
2
respuestas

¿Comportamiento de HSTS en modo de incógnito?

Por definición, el modo de incógnito no debería dejar un rastro de sitios web visitados. Sin embargo, HSTS (HTTP Strict Transport Security) requiere que el navegador mantenga una base de datos de hosts que hayan solicitado HSTS, y respete HST...
hecha 07.08.2014 - 07:42
3
respuestas

Averiguar qué encabezados son visibles

Me gustaría encontrar una manera fácil de averiguar qué encabezados están visibles en mis sitios web. Por ejemplo, versión PHP, servidor, etc. He mirado a mi alrededor y parece que no puedo encontrar una buena explicación sobre el tema para u...
hecha 31.10.2013 - 13:39
6
respuestas

Revisión de seguridad: "El agente de usuario del encabezado HTTP se ha configurado en (algo)"

Hemos realizado una revisión de seguridad de nuestro código PHP y el equipo lo recomendó en su informe (entre otras cosas): /appdir/ Details The HTTP header user-agent has been set to \" . Request GET /appdir/ HTTP/1.0 Accept: */* User-A...
hecha 22.12.2010 - 15:37