Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Cuáles son los beneficios o riesgos de seguridad de HTTP / 2?

Dado que HTTP / 2 está empezando a ser adoptado por más y más sitios cada día. ¿Existen ventajas de seguridad o riesgos conocidos con respecto a HTTP / 2?     
hecha 16.03.2017 - 21:37
1
respuesta

e-tags en información sensible

Supongamos que tenemos un gran documento JSON que solo ciertos usuarios pueden ver, pero que rara vez cambia, pero que si cambia, los usuarios esperan ver el cambio con bastante rapidez. Tiene sentido utilizar etags para esto: guarda el document...
hecha 12.04.2017 - 06:25
1
respuesta

¿Cómo proporcionar detalles de autenticación básica HTTP en el proxy ZAP de OWASP?

Estoy utilizando la autenticación HTTP básica para iniciar sesión en mi aplicación web. Las credenciales están codificadas en Base64 y se envían al Servidor. El proxy ZAP de OWASP está interceptando la solicitud y puedo ver el encabezado de Auto...
hecha 02.11.2015 - 17:21
1
respuesta

Navegadores y fijación de claves públicas HTTP

La fortaleza de la Fijación de Clave Pública HTTP (HPKP) es que los navegadores están guardando las claves del encabezado HTTP y pueden verificar en el futuro si el certificado del sitio web es válido. Tengo dos preguntas sobre eso porque no...
hecha 04.11.2015 - 18:31
1
respuesta

Relación entre la respuesta del tiempo de http y la ubicación geográfica

Tengo muchos archivos de pcap sobre el tráfico generado por el malware, que incluyen gran cantidad de paquetes como TCP UDP y HTTP más importante. Considerando que es posible tener las ubicaciones geográficas relacionadas con las direcciones IP;...
hecha 19.09.2015 - 12:29
1
respuesta

¿El protocolo HTTPS filtra la longitud del cuerpo HTTP?

Parece que en un ataque MITM, los piratas informáticos pueden conocer el tamaño del paquete HTTPS completo enviado a través de la red (es decir, el tamaño de los encabezados HTTP + cuerpo HTTP + sobrecarga). Además, ¿el protocolo HTTPS también p...
hecha 09.06.2015 - 07:51
1
respuesta

Asegurar la comunicación http del servidor al servidor

Estamos intentando crear un esquema para asegurar la comunicación http entre nuestros servidores internos. ¿Hay algún plan bien establecido por ahí? Los requisitos que tenemos son: Los clientes y servidores están ubicados físicamente en d...
hecha 24.09.2014 - 14:36
3
respuestas

Cómo enviar solicitudes GET / POST sin encabezado ni información de agente

Quiero probar nuestro sistema de prevención de DOS contra solicitudes http que no tienen información de encabezado y agente. ¿Hay alguna herramienta que pueda hacer eso? He intentado el asedio con este comando siege -c 3 -b -H "Host: " -A ""...
hecha 07.01.2014 - 13:56
3
respuestas

¿Cómo puedo defenderme contra solicitudes GET maliciosas?

Mi servidor está siendo golpeado con una variedad de solicitudes como las siguientes: Started GET "/key/values" ActionController::RoutingError (No route matches [GET] "/key/values") Started GET "/loaded" ActionController::RoutingError (No rou...
hecha 28.07.2015 - 05:24
3
respuestas

Detección de corrupción en HTTP y FTP [cerrado]

¿Cómo se descargan los datos a través de HTTP o FTP para detectar daños? Sé que TCP proporciona un campo de suma de comprobación de 16 bits en su encabezado, que se utiliza para la comprobación. También los torrents utilizan un método de su...
hecha 20.12.2016 - 23:43