Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Cómo validar correctamente los redireccionamientos HTTP?

Estoy leyendo la Lista de verificación de prácticas de codificación seguras de OWASP y en su sección "Validación de entrada" tienen un elemento que dice:    Valide los datos de las redirecciones (un atacante puede enviar contenido malintenc...
hecha 09.08.2012 - 01:32
2
respuestas

¿Cuál es el riesgo de usar http en un servidor web interno?

Tenemos un servidor web expuesto a internet, utiliza SSL / https. Las solicitudes a este servidor se redirigen a través de un firewall a un servidor web back-end que solo usa http. Ese servidor tiene acceso al servidor de almacenamiento de archi...
hecha 30.01.2018 - 23:08
4
respuestas

¿La divulgación de información en forma de encabezado de servidor es una vulnerabilidad real?

He visto en muchos lugares que la gente dice que los encabezados de los siguientes tipos son una vulnerabilidad: Server:Microsoft-IIS/7.5 X-AspNet-Version:4.0.30319 X-Powered-By:ASP.NET Puedo ver que esto le da al atacante información adici...
hecha 05.02.2016 - 15:12
3
respuestas

¿Por qué no podemos hacer ataques MiTM cuando utilizamos una conexión segura?

Tengo esta pregunta tonta que me está molestando. Cuando no se utilizan cookies de conexión segura (HTTP, por ejemplo) se pueden interceptar y utilizar para conectarse al sitio como si tuviéramos el ID y la contraseña. Podemos protegernos contra...
hecha 19.05.2014 - 06:38
2
respuestas

daemon HTTP y permisos Webroot

Tenemos un desarrollador web contratado que utiliza scripts de implementación para actualizar e implementar sitios web. Para que funcionen, requieren acceso de escritura a todo el webroot a través del usuario httpd. He intentado convencerlos...
hecha 31.07.2012 - 22:30
2
respuestas

¿El administrador de red de mi universidad puede ver lo que he buscado en Google?

Antes de marcar este como un duplicado, he visto preguntas similares aquí, pero no proporcionan la respuesta directa que estoy buscando. Aquí hay algunos detalles: Tomé Google como ejemplo porque usa SSL. Estoy usando mi propio dispo...
hecha 03.09.2016 - 02:49
1
respuesta

¿Es seguro HTTPS sobre UDP?

Recientemente, noté que mientras uso la búsqueda de Google, me conecto al servidor de Google utilizando UDP en lugar de TCP tanto en el puerto 80 como en el puerto 443. Parece que Google está experimentando con alguna tecnología nueva relacionad...
hecha 14.12.2014 - 02:59
1
respuesta

¿Cómo se compara DHE-RSA-AES256-SHA con RC4 como el cifrado para SSL?

Leí una gran cantidad de problemas [1] que indican que RC4 está roto y está en riesgo. Acabo de comprobar mi servidor web (nginx) y está usando la configuración predeterminada, que es DHE-RSA-AES256-SHA ¿Cómo se compara este cifra...
hecha 22.03.2013 - 09:27
2
respuestas

Comprender un intento de explotar un servidor web

Dado que un atacante se conecta a un servidor web en el puerto 80 y emite el siguiente comando, ¿qué está tratando de lograr? /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 Ya leí que esto está relacionado con alguna vulnerabilidad anterior de I...
hecha 01.08.2016 - 13:32
3
respuestas

¿Puede rastrear el tráfico a la dirección IP desde fuera de su red?

No estoy seguro de cómo se llama o incluso si es posible, pero este es el escenario que me interesa: Me conecto a un sitio que no usa SSL / TLS para hacer algún trabajo (desafortunadamente, debo usar este sitio y ya he dicho a los propietar...
hecha 06.03.2015 - 19:39