Preguntas con etiqueta 'http'

preguntas con etiqueta
3
respuestas

¿Qué tipo de demora impedirá que un robot rastree mi sitio?

Utilizo lo que creo que es el método estándar para identificar los bots defectuosos que no respetan mi robots.txt (es decir, deshabilitar el rastreo del subdirectorio bad-bots y luego registrar a los que aún van allí). Hasta aho...
hecha 06.01.2013 - 11:14
3
respuestas

Ocultar SNI claro cuando se usa https

Un servidor con la dirección IP a.b.c.d está alojando múltiples sitios web SSL. Al conectarse a cada sitio web, un navegador apropiado envía una solicitud que incluye el host de destino en un texto claro sin cifrar conocido como SNI,...
hecha 27.03.2017 - 02:15
4
respuestas

¿Qué riesgos presenta el navegador al pasar el "referente" al siguiente sitio visitado desde un enlace a otro dominio?

A partir de hoy, creo que todos los navegadores principales de forma predeterminada revelarán a un sitio de terceros de qué sitio procedo, y más específicamente, la URL exacta de la que procedí. ¿Cuáles son las implicaciones de privacidad d...
hecha 06.05.2014 - 21:07
2
respuestas

GET con parámetros adicionales lleva a "inyección de código" en el código HTML que se muestra

Recibimos una revisión de seguridad de nuestro código PHP y la compañía de seguridad lo envió en su informe: Solicitud GET /appdir/ajax/addAvail.php?counter=1216%3cscript%3ealert(0)%3c%2fscript%3e&from=1216%3cscript%3ealert(0)%3c%2fscri...
hecha 25.12.2010 - 04:51
3
respuestas

¿Cuánto cuesta una solicitud GET a través de HTTPS revelar a un espía?

Corríjame si me equivoco, según HTTP v1.1, una simple solicitud CONECTAR inicia un túnel SSL entre el servidor y un cliente. Es solo después de que se crea el túnel que se envía la solicitud GET o POST completa. Lo que se envía inicialmente es u...
hecha 30.10.2014 - 09:52
3
respuestas

¿Cómo puedo controlar el contenido del encabezado HTTP HOST en las solicitudes emitidas desde mi sitio web?

¿Alguien está familiarizado con una forma en la que puedo publicar un enlace en mi sitio web, que cuando acceda a ellos hará que los usuarios emitan una solicitud HTTP a un sitio de terceros con contenido personalizado en el encabezado HOST (dif...
hecha 09.12.2013 - 14:27
4
respuestas

HTTPS vs. HTTP - ¿Hay alguna razón de seguridad para HTTPS para un sitio que solo inicia sesión en Facebook? [duplicar]

Estoy trabajando en un sitio donde toda la autenticación es a través de facebook oauth2. Considero que la naturaleza de nuestro contenido no es crítica (básicamente, noticias). Tuvo algunas conversaciones con el cliente sobre la seguridad de...
hecha 19.09.2012 - 16:43
4
respuestas

Riesgo de seguridad al agregar un encabezado HTTP con el identificador del servidor

Estamos a punto de implementar una aplicación web en una granja de servidores web con bastantes servidores web. Durante nuestras pruebas hemos encontrado problemas que ocurren en uno de los servidores pero no en otros. La mayoría de ellos debido...
hecha 14.02.2013 - 16:24
2
respuestas

¿Por qué la especificación HTTP / 2 no requiere TLS?

Aunque ningún navegador implementa la especificación HTTP / 2 completa en este momento, limitándose solo a la parte TLS, hay historias en Internet que indican que esta implementación incompleta de la especificación es una forma de resistir el ca...
hecha 29.01.2016 - 18:38
4
respuestas

¿Por qué los métodos HTTP PUT y DELETE son inseguros, si realmente lo son? [duplicar]

Si realmente necesito usar estos métodos, ¿cómo me aseguro de que sean seguros? Editar: ¿Existe un enlace o una fuente donde pueda ver cómo asegurarme de que los métodos 'PUT' y 'DELETE' no puedan eliminar o actualizar los recursos, pero lo...
hecha 09.07.2013 - 07:37