Preguntas con etiqueta 'http'

preguntas con etiqueta
3
respuestas

¿Qué son los ataques de inundación HTTP GET / POST?

Quiero saber cuáles son las principales diferencias entre los ataques de inundación HTTP GET y POST y las estrategias de mitigación para ambos. Busqué mucho, pero realmente no puedo encontrar buenos artículos ni ejemplos sobre estos ataques....
hecha 17.01.2013 - 13:20
2
respuestas

¿Cuándo corren riesgo las cookies de sesión HTTP a través de Wi-Fi?

Si estoy usando sitios web que no usan HTTPS, pero estoy en una red Wi-Fi protegida por WEP, ¿están las cookies a salvo de ser detectadas por terceros? ¿Las cookies solo están en riesgo durante el inicio de sesión o estoy en riesgo cada vez q...
hecha 04.10.2011 - 18:23
4
respuestas

¿Cómo puedo identificar que el robot solicita mi página, pero no el navegador del usuario?

¿Cómo puedo detectar que mi página es solicitada por un robot, pero no por el navegador del usuario? Soy consciente de los trucos básicos: Esté atento a los encabezados o urls incorrectos. Por ejemplo, urls con hash o encabezado con url comp...
hecha 11.07.2012 - 21:59
2
respuestas

¿Existen estadísticas sobre los servidores web y los navegadores que admiten TLS?

De Los piratas informáticos rompen el cifrado SSL utilizado por millones de sitios :    La vulnerabilidad reside en las versiones 1.0 y anteriores de TLS, o seguridad de la capa de transporte, el sucesor de la tecnología de la capa de socket...
hecha 20.09.2011 - 17:46
3
respuestas

¿Mi sistema de autenticación sin sesión es seguro?

Por lo tanto, he creado un sistema de autenticación. Vertido sobre él para cualquier tipo de fallas de seguridad y probé la mierda fuera de él. Creo que es bastante seguro, pero hay un aspecto de diseño diferente "diferente" que no es habitual e...
hecha 29.11.2012 - 22:08
3
respuestas

¿Qué tan peligroso es permitir que se publiquen URLs webhook arbitrarias?

Estoy creando una API de Ruby on Rails que publica en webhooks que el usuario de la API puede crear, cada vez que se crea, actualiza o destruye un recurso que él administra, utilizando gema HTTParty . Esto me hizo pensar: estoy validando que la...
hecha 23.12.2013 - 14:13
4
respuestas

¿Es posible forzar a un navegador a usar http en un sitio web con ssl habilitado (https)?

Estaba realizando una investigación de seguridad sobre el almacenamiento del ID de sesión en el almacenamiento local en lugar de almacenarlo en cookies. Entiendo que no es posible etiquetar los valores en el almacenamiento local como HttpOnly y,...
hecha 24.10.2014 - 12:32
3
respuestas

¿Es seguro acceder a los sitios HTTP desde Tor?

En algún lugar leí que solo debes abrir enlaces HTTPS en Tor porque, de lo contrario, tu ISP, por ejemplo, podría leer las páginas web que visitas. Busqué sobre el tema y en otro lugar leí que la propia red Tor proporciona suficiente cifrado...
hecha 16.11.2015 - 14:12
3
respuestas

¿Las futuras versiones de TLS evitarán la inspección de tráfico?

Hoy en día es posible inspeccionar (descifrar) el tráfico TLS (HTTPS) dentro de una organización. El mecanismo consiste en utilizar una CA raíz que está configurada en el cliente web y un dispositivo de red que recibe las conexiones HTTPS y fa...
hecha 26.12.2015 - 12:34
2
respuestas

¿Este GET solicita un intento de explotación?

He notado algunas solicitudes como esta a una aplicación de Rails que estoy manteniendo: GET http://mydomain.com/?f=4&t=252751+++++++++++++++++++++++++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%F3%E5%EC+%EF%F0%EE%EA%F1%E8+85.17.122.209:...
hecha 29.07.2013 - 09:42