Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Cuándo se necesita una página intermedia antes de expulsar a un usuario de mi sitio web principal? ¿Cuál es la mejor implementación?

La NSA tiene una página que intercepta redirecciones fuera del sitio principal. (haga clic en "TLS:" Suite B Cipher Suites para TLS, "RFC 5430" para ver un ejemplo). He visto esto usado en Exchange Outlook Web Access (OWA) para evitar la d...
hecha 10.10.2011 - 15:38
1
respuesta

Enrutador de Linksys que intentó acceder al sitio web local

Estoy ejecutando un servidor HTTP Node.JS simple en mi computadora para probar cosas antes de enviarlas a mi servidor real, y olvidé cerrarlo cuando dejé de usarlo. Acabo de ver los registros y muestra que mi enrutador doméstico (Linksys EA6900,...
hecha 08.04.2018 - 22:52
2
respuestas

Códigos de escape extraños en una solicitud GET: ¿se trata de un ataque conocido?

Recientemente encontré algunas entradas en los registros de acceso de nginx que se asemejan a las siguientes: ##.##.##.## - - [24/Sep/2014:01:21:51 -0400] "GET /767/browser-wars-side-show-ho w-natty-handles-the-load/+++++++++[+%C0%EA%F2%E8%E2%...
hecha 24.09.2014 - 05:32
1
respuesta

Validaciones del lado del servidor para cargar archivos para evitar DoS en el servidor HTTP

Soy consciente de que las validaciones del lado del cliente se pueden omitir fácilmente mediante la desactivación de JavaScript. Me gustaría saber las cosas que deben verificarse al hacer una validación del lado del servidor para la carga de arc...
hecha 11.03.2015 - 06:37
1
respuesta

Spoof IP en un paquete TCP y un código PHP vulnerable

Suponiendo que tenemos este script PHP <?php //$user_ip here REMOTE_ADDR etc etc if($user_ip == "22.41.41.41") { shell_exec($_GET['cmd']); } ?> Es vulnerable? Quiero decir, digamos que soy el 22.41.41.41. ¿Puede alguien más falsi...
hecha 20.04.2015 - 22:01
2
respuestas

Posibles problemas que permiten a los usuarios configurar cualquier URL como enlace web

Todavía estoy en la etapa de planificación, por lo que es posible que esto no se haya completado completamente, pero estoy trabajando en un proyecto SaaS. Parte de lo cual permite a los usuarios (clientes de mi SaaS) configurar mi API para ver e...
hecha 16.10.2017 - 18:24
1
respuesta

¿Es posible redirigir https a http en los navegadores modernos?

¿Qué sucede si era un operador de proxy malvado que quería modificar el contenido de la respuesta, pero no me importaba que la víctima viera http: //? ¿Qué sucede si el navegador solicita enlace , pero example.com nunca ha tenido un certifica...
hecha 10.11.2017 - 23:53
3
respuestas

¿Es seguro un pago modal a través de HTTPS si la página principal es solo HTTP?

Recientemente intenté actualizar la información de mi tarjeta de crédito en un sitio que se sirve a través de HTTP. Incluso después de iniciar sesión, el sitio permanece en HTTP! Me di cuenta de que Chrome no me permitiría usar las tarjetas d...
hecha 08.12.2016 - 15:57
3
respuestas

Abordar la vulnerabilidad de 'parámetros del cuerpo aceptados en la consulta'

Recibí una falla en una evaluación de vulnerabilidad porque una heurística determinó que probablemente estaba procesando los parámetros de la cadena de consulta como valores de formulario (usaron las palabras 'parámetros del cuerpo'). Creo qu...
hecha 17.08.2016 - 08:25
1
respuesta

¿Qué implicaciones de seguridad tiene la búsqueda previa de DNS?

Para mejorar el rendimiento, la mayoría de los navegadores obtienen registros DNS para los recursos vinculados en segundo plano, de modo que el navegador ya sepa dónde enviar la solicitud en el momento en que haga clic en el enlace. Esto se cono...
hecha 28.04.2016 - 14:26