Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Inconsistencias encontradas en los encabezados HTTP del proveedor de OpenID. ¿Cuál es el más seguro que debo imitar en mi STS y en Relying Party?

Estoy comparando los encabezados HTTP de los distintos proveedores (LiveID, Google, Yahoo, etc.) y observo una gran inconsistencia en la implementación en la página de inicio de sesión, la página de cierre de sesión y las páginas subsiguientes....
hecha 29.10.2011 - 09:09
4
respuestas

¿Puedo bloquear la verdadera dirección IP usando el encabezado X-Forwarded-For en IIS?

Todo el tráfico llega a mi servidor IIS a través de un proxy. No puedo bloquear o poner en la lista blanca las direcciones IP porque todo el tráfico proviene de la dirección IP del proxy. ¿Puedo usar el encabezado X-Forwarded-For con IIS?   ...
hecha 11.07.2011 - 10:00
1
respuesta

¿Cómo forzar el "cálculo costoso" cuando los clientes se conectan a mi servidor?

Página 183 de Secretos & Miente al contrarrestar los ataques de denegación de servicio:    Algunos investigadores han propuesto defensas que obligan al cliente a   realice un cálculo costoso para realizar una conexión . La idea es   qu...
hecha 09.03.2014 - 15:59
4
respuestas

¿El hashing de contraseña en el frontend o en el backend? [duplicar]

Tengo un servidor Java con Spring Boot y un JS Frontend en AngularJS. Mi profesor me dijo que usara HTTPS para las contraseñas, porque no puedo hacerles una copia de seguridad con tanta seguridad, que nadie puede piratearlas. Con HTTPS,...
hecha 17.01.2016 - 19:44
4
respuestas

Cómo implementar mi propio mecanismo de seguridad: evitar SSL

Estoy considerando la implementación de mi propio mecanismo de seguridad en lugar de usar SSL debido a que SSL es 'desesperadamente roto ' y también porque es un ejercicio interesante :) Esto es para una aplicación de internet cliente-servidor...
hecha 02.12.2011 - 15:25
3
respuestas

¿Cómo puede HTTPS / SSL ocultar el sitio web de destino al que se está conectando?

Comprendo cómo puede crear una conexión segura a través del protocolo de enlace, pero cómo puede iniciar una conexión segura sin enviar primero una solicitud sin cifrar, revelando así el sitio web de destino (pero no los datos enviados o recibid...
hecha 07.02.2015 - 21:19
2
respuestas

HTTP no se está convirtiendo a HTTPS con HSTS

Estoy buscando el comportamiento de HSTS en los sitios web HTTP y HTTPS, y sus recursos integrados HTTP y HTTPS. Entiendo que si el servidor ha pasado un encabezado de respuesta HSTS en una respuesta HTTPS, o si el nombre del sitio está presente...
hecha 19.10.2016 - 10:55
8
respuestas

Riesgos de usar HTTP cuando confío en la red local

¿Cuáles son los riesgos de usar HTTP en lugar de HTTPS, asumiendo que no hay ningún pirata informático malicioso sentado en mi red WiFi personal esperando para detectar mi tráfico? ¿Puede un pirata informático sentarse en su bote en el medio...
hecha 16.04.2015 - 07:40
2
respuestas

HTTPS POST encabezado de solicitud versus cuerpo de solicitud

¿Existe alguna diferencia de seguridad entre la colocación de datos confidenciales, como una clave de API en una solicitud POST encabezado frente a la solicitud POST cuerpo asumiendo que el servidor API es solo para HTTPS ? Si bien ve con...
hecha 26.08.2015 - 19:37
2
respuestas

¿Conoces algún tarpits / blackholes HTTP para usar para redirigir el tráfico malicioso?

Así que limpié algunos scripts PHP maliciosos del sitio de un cliente y he estado monitoreando las conexiones de seguimiento a los scripts. Por supuesto, he encontrado un montón de direcciones IP solicitando los archivos. Demasiados para intenta...
hecha 23.01.2015 - 16:05