Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

División de respuesta HTTP en la práctica

¿Alguna vez has visto la división de respuesta HTTP en un entorno de laboratorio? Hay muchos ejemplos de vulnerabilidad de división de respuesta HTTP. Usé PHP antiguo y logré obtener 2 respuestas del servidor que están visibles en wiresha...
hecha 31.08.2015 - 06:28
0
respuestas

La huella digital WiFi RFC2617 El dispositivo Linux no se puede autenticar a menos que la contraseña de AP cambie

Hay un Punto de acceso WiFi de Cisco en la oficina destinado a los huéspedes. Es una red abierta en la que puede asociarse sin proporcionar una contraseña con el SSID. Es compatible con RFC2617 y, por lo tanto, la primera vez que un cliente se a...
hecha 03.08.2015 - 15:52
3
respuestas

Intento de hackeo NGINX

Cada vez que inicio mi servidor de prueba y lo dejo correr por algunos días, obtengo esto en mis archivos de registro (en diferentes variaciones): 111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-" 11...
hecha 20.02.2014 - 00:55
3
respuestas

Fuga de información de HTTPS Apache2

¡Hola, Seguridad de TI! Tengo Apache2 vhost con HTTPS escuchando en el puerto 443, es decir. https: // securesecret.com. Tengo otros vhosts con HTTP escuchando en el puerto 80, es decir. http: // one.com, http: // two.com. Cuando visité e...
hecha 21.11.2011 - 22:13
2
respuestas

HTTP + HTTPS + One Time Pad / cifrado de flujo

Estoy diseñando una aplicación web donde los usuarios intercambiarán mensajes cortos con el servidor con mucha frecuencia (por ejemplo, unos pocos caracteres por segundo). Quiero que toda la comunicación sea confidencial, pero el rendimiento (pe...
hecha 18.01.2012 - 22:07
2
respuestas

¿Cómo agregar el encabezado X-Frame-Options a un archivo HTML simple?

Tengo problemas para agregar el encabezado X-Frame-Options a un archivo HTML simple. ¿Hay alguna forma de hacerlo usando JavaScript?     
hecha 08.08.2017 - 18:40
4
respuestas

Transmitir cifras utilizando HTTP simple

Esto es para la aplicación de extremo a extremo, donde el servidor es un almacenamiento temporal 'tonto'. Estoy considerando usar HTTP simple (sin TLS) para transmitir ciphertexts debido a las siguientes razones: la seguridad de un solo algo...
hecha 18.12.2016 - 14:48
3
respuestas

¿Es posible enviar un paquete HTTP a través de una IP falsificada?

Tengo el siguiente código PHP que escribe accepted en un archivo llamado text.txt solo si la IP es igual a 127.0.0.1 (loopback). Si la IP no coincide, escribe denied . <?php $file = fopen('text.txt' , 'a'); if($_SERVER['REMOTE_...
hecha 25.05.2016 - 16:13
3
respuestas

¿Cuál es la seguridad real de esta página de inicio de sesión?

Visite enlace Si visito este sitio con mi navegador web Safari 6, esta página no muestra el indicador de seguridad normal que normalmente muestran los sitios seguros. ¿Esto significa necesariamente que esta página de inicio de sesión no...
hecha 21.08.2012 - 15:40
3
respuestas

¿Cómo puede alguien acceder a los datos que solicito cuando uso HTTP?

He oído que HTTP utiliza comunicación de texto sin formato. Si es así, ¿cómo puede un hacker o alguien tocarlo? Por lo que sé, sé que si enviamos una solicitud a un servidor web, este nos responde utilizando nuestra dirección IP. Entonces, si un...
hecha 07.07.2013 - 15:29