Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cómo prevenir un ataque de reparación de sesión MITM sobre HTTP simple a la primera solicitud?

Los sitios web tienen varios métodos implementados para indicar al navegador que siempre use HTTPS: encabezado HSTS, redirección del servidor a HTTPS, política de CSP. Sin embargo, la primera vez que un usuario visita el sitio puede estar sobre...
hecha 12.03.2018 - 21:09
1
respuesta

¿Es posible detectar si un proxy está interceptando y olfateando o modificando datos?

Estaba viendo un video en burp suite y proxies que me hicieron pensar. ¿Qué pasa si alguien configura proxies públicos que cualquiera podría usar y también ejecuta una herramienta como Burp suite para rastrear y / o modificar datos? ¿Se trata...
hecha 30.07.2016 - 19:06
3
respuestas

¿Se puede hacer seguro el servicio de HTTPS a Internet Explorer en Windows XP?

Respuestas a ¿Por qué HTTPS no es el protocolo predeterminado? declare que muchos sitios siguen usando HTTP transparente en lugar de HTTPS porque todos estos son verdaderos: Un número considerable de visitantes al sitio utiliza Internet Ex...
hecha 19.02.2015 - 16:45
1
respuesta

BREACH ataque vs filtrado entrada de usuario reflejada

Estoy a cargo de la seguridad aplicativa de nuestra aplicación y me gustaría probar nuestra exposición al ataque BREACH. Nuestra aplicación web basada en django refleja la entrada de usuario filtrada y sirve un token CSRF. De la forma en...
hecha 12.02.2016 - 16:05
2
respuestas

¿Cuál es el riesgo de seguridad de habilitar la conexión persistente (HTTP Keep-Alive)?

Según tengo entendido, el encabezado HTTP Keep-Alive determina si el próximo paquete de comunicación se enviará a través de la misma conexión o no, es decir, si la aplicación web se ejecuta sobre SSL y si está habilitada la función Keep-Alive, p...
hecha 14.01.2017 - 20:42
1
respuesta

¿Cuál es el riesgo de poner datos semánticamente significativos en un identificador de sesión HTTP?

Actualmente estoy considerando la optimización del rendimiento y estoy considerando una forma de acelerar el manejo de sesiones basado en cookies. Hay ventajas en tener un identificador de sesión cuando no se hace referencia a los datos del lado...
hecha 08.03.2013 - 23:50
3
respuestas

¿Cómo se asegura de que se elimine un pdf después de verlo en el navegador?

Para cosas como imágenes o documentos html, los encabezados de caché aseguran que los datos se eliminen cuando se cierra el navegador. Sin embargo, como los archivos PDF se abren en un complemento, los encabezados de la memoria caché no parecen...
hecha 27.04.2011 - 06:47
5
respuestas

¿Cómo puedo probar que he deshabilitado correctamente los métodos HTTP innecesarios?

Estoy creando una aplicación basada en web y deshabilité algunos de los métodos HTTP que no son necesarios para el sitio web (específicamente, OPTIONS , HEAD y TRACE ). Pongo esto en el httpd.conf de mi xampp para pr...
hecha 19.11.2013 - 07:10
8
respuestas

¿Cómo bloquear algunos sitios web en una oficina pequeña?

Tenía una conexión inalámbrica en mi oficina con una computadora portátil. Ahora compré dos computadoras portátiles más para mis empleados y les doy acceso a Internet. Quiero bloquear algunos sitios web. Mi conexión actual es un módem-cum-ina...
hecha 15.10.2012 - 04:59
4
respuestas

¿Admite HTTP el cifrado sin https (como STARTTLS)?

¿ http admite el cifrado sin https , similar a STARTTLS en smtp ? Esto puede sonar como una pregunta estúpida, pero solo piénsalo. Los bancos requieren un cifrado sólido y no pueden hacer negocios sin él. Sin e...
hecha 01.04.2014 - 19:48