Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cómo convertir el sitio http a https completo? [cerrado]

Tengo un sitio que se ejecuta solo con http. He decidido que quiero ir a https completos, pero no tengo idea de cómo hacerlo. ¿Tengo que comprar ese certificado en algún lugar? ¿Dónde, cuánto cuesta? ¿Implica cambios en mi código real?...
hecha 09.08.2014 - 11:14
2
respuestas

¿Es posible realizar una inyección de encabezado HTTP si se eliminan CR / LF?

En la respuesta HTTP hay el siguiente encabezado con contenido controlado por el atacante: Content-Disposition:attachment; filename="attacker_controlled.html" Los únicos caracteres que no pueden aparecer en el valor controlado por el atacan...
hecha 13.07.2012 - 19:47
2
respuestas

Subdominios específicos del usuario: seguridad de JavaScript

Si proporciono un sitio web público para los usuarios en mi sitio web en su propio subdominio (por ejemplo, bob.myapp.com ) bajo su propio control, ¿puedo permitir que ejecuten JavaScript arbitrario sin poner en riesgo mi servidor de aplic...
hecha 25.10.2012 - 20:17
2
respuestas

¿Es peligroso enviar “Access-Control-Allow-Origin: http: // localhost: 8888”?

Recientemente encontré los siguientes encabezados HTTP en un sitio que al menos podrían describirse como un objetivo de alto valor: Access-Control-Allow-Origin: http://localhost:8888 Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTION...
hecha 28.12.2016 - 13:30
1
respuesta

¿Es posible tener nonces de servidor sin estado en el Compendio HTTP?

Al implementar un servidor HTTP Digest, existe el problema de los nonces. Nonces de servidor (a diferencia de nonce de cliente) debe ser emitido por el servidor los clientes pueden reutilizarlos siempre que el servidor lo permita no s...
hecha 28.01.2012 - 01:49
4
respuestas

¿Cómo identificar los métodos HTTP admitidos por un servidor web?

¿Cómo puedo identificar los diferentes métodos HTTP admitidos por un servidor web, como OPTIONS, TRACE, etc.? He probado el comando nc en Linux. Pero no funciona. No me muestra los métodos HTTP admitidos, otros encabezados HTTP se devuelven...
hecha 13.10.2014 - 15:16
9
respuestas

¿Cuál es la forma correcta de ver el código fuente de un sitio web?

Recientemente escuché que Firefox realiza una segunda solicitud HTTP cuando se solicita el código fuente. ¿Es esto cierto? ¿Esto significa que el servidor web puede emitir una fuente alternativa del original? Por último, ¿hay alguna herram...
hecha 01.10.2011 - 01:14
2
respuestas

¿Pueden otros clientes en alojamiento compartido ver solicitudes de / a mi sitio?

Instalé una wiki en mi cuenta de alojamiento web compartido (utilizando Apache). Este wiki está configurado como privado (sin derechos de lectura / edición / creación para usuarios no autorizados) y soy el único con una cuenta. La wiki inse...
hecha 09.01.2013 - 02:28
2
respuestas

Pregunta sobre la seguridad de HTTPS [duplicado]

Recientemente leí sobre cómo funcionan los HTTPS y tengo algunas preguntas que aclarar. Perdóneme si esto suena tonto, pero solo necesito aclararlo. Corrígeme si me equivoco. Tengo que saber que, como parte del inicio del protocolo de enlac...
hecha 27.02.2015 - 15:59
2
respuestas

¿Hay algún problema con la emisión de un encabezado HSTS en PHP?

Quiero probar una política de HSTS en mi blog sin habilitarlo inicialmente en todo el sitio. Como una política de HSTS es solo un encabezado de respuesta HTTP, ¿habría algún problema con el envío del encabezado en PHP ?: header("strict-transpo...
hecha 30.09.2013 - 23:18