Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Por qué un atacante incluiría un cuerpo de solicitud con una solicitud GET de HTTP?

Tengo un sitio web que no ejecuta PHP (decisión de administración) o tiene wordpress instalado. De forma intermitente, recibo algunas solicitudes de páginas wp_login que activan mi IDS. Las solicitudes se entregan con un 404 y estoy seguro de qu...
hecha 02.09.2016 - 06:20
1
respuesta

¿Se beneficia de especificar el conjunto de caracteres JSON Content-Type?

Según el Estándar de verificación de seguridad de aplicaciones OWASP :    V11.3 Verifique que cada respuesta HTTP contenga un encabezado de tipo de contenido   especificando un conjunto de caracteres seguro (por ejemplo, UTF-8). Según el...
hecha 03.03.2015 - 10:04
1
respuesta

¿Por qué eliminar la codificación de aceptación?

Parece que hay varios productos de "seguridad" que están trip o mangle 'Accept-encoding' headers , forzando así las respuestas no comprimidas de los servidores HTTP. He estado tratando de imaginar si hay alguna buena razón para hacerlo: es r...
hecha 09.08.2012 - 23:27
1
respuesta

Script de aplicación de Google como puerta de enlace pública para la base de datos (hoja de cálculo)

He creado un script de aplicación de Google que toma una solicitud POST y escribe en una hoja de cálculo de Google. Paralelamente, también he creado una aplicación para Android que envía solicitudes HTTP a este script de Google App...
hecha 28.11.2017 - 18:48
3
respuestas

¿Por qué no es posible que un tercero descifre el tráfico HTTPS? [duplicar]

Realmente no sé mucho sobre HTTPS. Pero siempre escucho a la gente decir que es 100% seguro y a prueba de balas. Mi pregunta es: ¿Es eso cierto o incluso posible? Quiero decir que hay muchas herramientas que te permiten leer el tráfico de...
hecha 30.06.2014 - 14:15
1
respuesta

¿Se considera la memoria caché de la memoria del navegador como un problema de seguridad?

Encontró una aplicación que usa el encabezado de abajo para evitar el almacenamiento en caché. cache-control: no-store, no-cache, must-revalidate, proxy-revalidate Expires: 0 Pragma: no-cache Según los estándares, con estos encabezados HTTP...
hecha 08.09.2016 - 07:25
1
respuesta

Autenticación de usuario en la aplicación JavaScript

Estoy desarrollando una aplicación web que se comunicará con un servidor a través de WebAPI. El lado del servidor estará en Azure y el lado del cliente en un alojamiento personalizado con una aplicación JavaScript (por ejemplo, con ReactJS)....
hecha 05.05.2017 - 08:32
1
respuesta

HTTP sobre GPRS: ¿es seguro?

Tengo un proyecto que involucra un dispositivo M2M. El dispositivo no es capaz de HTTPS, pero es posible que deba enviar y recibir información que preferiríamos que no se filtrara. El dispositivo se comunicará directamente con un servidor web...
hecha 17.11.2012 - 10:40
1
respuesta

¿Debo preocuparme por esta solicitud de URL que recibí en mi sitio?

Estaba revisando los registros de fin de semana de mi servidor IIS y noté una solicitud extraña que estaba bloqueada: http://www.mysite.com/Scripts,j.html()).html(a.spinner)}this.xhr=d.ajax(d.extend({},a.ajaxOptions,{url:h,success:function(k,n...
hecha 15.12.2014 - 14:23
1
respuesta

Metasploit reverse_http (s) PAYLOAD para linux target

Durante la explotación a través de browzer_autopwn de metasploit, necesito configurar una carga útil utilizando el canal http o https en un destino de Linux. Pero no hay Reverse_http (s) disponibles en la categoría de carga útil de Linux. ¿Q...
hecha 23.06.2015 - 10:56