Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Por qué no hay adopción de RFC 7616 (Autenticación de resumen HTTP)?

El sucesor de RFC 2617 agrega soporte para SHA-256 en lugar de MD5 y hace que el campo qop sea obligatorio, lo que hace que la autenticación sea más segura. Sin embargo, ningún navegador / cliente principal (Edge, FF, Chrome, Opera, curl) lo...
hecha 04.03.2017 - 07:43
3
respuestas

¿El encabezado de la Política de seguridad de contenido proporciona una falsa sensación de seguridad si una página se sirve a través de HTTP sin cifrar?

He estado pensando en cómo un desarrollador restringido (por cualquier razón) para servir un sitio no cifrado podría protegerse de amenazas como ISPs demasiado entusiastas que inyectan anuncios o notificaciones en sus páginas, o niños de secuenc...
hecha 28.09.2015 - 22:51
3
respuestas

¿Las solicitudes GET y POST son vulnerables al ataque CSRF?

¿Las solicitudes GET y POST son vulnerables a CSRF? ¿Deberíamos usar PUT en su lugar?     
hecha 25.05.2015 - 05:41
3
respuestas

¿Por qué no hay soporte para TCP Sockets en JavaScript?

Sé que ahora hay WebSockets, pero ¿cuál es el problema de proporcionar una API de socket para permitir interactuar con los protocolos existentes? Quiero decir, después de todo, puedo usar un objeto flash oculto para hacer lo mismo ya. ¿Hay un...
hecha 22.09.2015 - 03:06
2
respuestas

¿Cómo saber si un ISP agrega una cookie permanente a mis solicitudes?

Me interesa saber si mi ISP (o proveedor de servicios de Internet) actual (o cualquier otro) utiliza una tecnología conocida como "cookie perma" o "cookie pegajosa" cuando estoy navegando por Internet. Esto consiste en insertar un encabezado...
hecha 05.12.2014 - 08:55
2
respuestas

¿Los clientes no mejoran la seguridad de HTTP Digest Auth?

Hasta donde entiendo la respuesta en enlace , la intención de los clientes es evitar que los atacantes amorticen los costos de la fuerza bruta cálculos de hash al poder reutilizar los resultados de los cálculos para múltiples usuarios y /...
hecha 16.10.2012 - 09:49
3
respuestas

¿Cómo evitar que aparezca un diálogo de inicio de sesión usando una imagen maliciosa y un encabezado de Autenticación básica HTTP?

Mientras utilizaba Firefox para navegar por mis foros, noté que un usuario malintencionado publicó una imagen (a través de hotlinks, no subiendo a mi servidor) con la extensión .png que cumple con las reglas del foro (permitiendo solo .pn...
hecha 06.04.2014 - 02:44
1
respuesta

Asegurar los encabezados HTTP

En este artículo , el ejemplo muestra ... HttpOnly;Secure Sin embargo, una comprobación en la respuesta de mi servidor se muestra ... Secure;HttpOnly Esta puede ser una pregunta estúpida pero, ¿el orden importa? gracias     
hecha 22.04.2015 - 10:32
1
respuesta

¿Cuáles son esas http://123.249.24.233/POST_ip_port.php solicitudes POST que recibo en mi servidor? [cerrado]

Recibo muchas solicitudes en mi servidor Node.js, que no entiendo. En la imagen, hay solicitudes orientadas a phpMyAdmin, que entiendo como pruebas automatizadas contra phpMyAdmin. Pero también tengo testproxy.php y enlace en servidores...
hecha 07.07.2015 - 15:03
4
respuestas

¿Qué tan peligroso es HTTP simple?

Por lo general, trato de decirle a la gente que no ingrese datos en sitios web que no están protegidos con HTTPS. Dado que la mayoría de las personas están protegidas por el control de acceso Wifi. ¿Qué tan malo es realmente? ¿Cuáles son l...
hecha 29.11.2016 - 00:55