Preguntas con etiqueta 'http'

preguntas con etiqueta
7
respuestas

¿Los acortadores de URL son "vulnerables" debido a los redireccionamientos abiertos?

El estado OWASP indica que open redirect es una vulnerabilidad :    Una redirección abierta es una aplicación que toma un parámetro y   redirige un usuario al valor del parámetro sin ninguna validación . Esta   La vulnerabilidad se utiliz...
hecha 06.06.2014 - 16:11
0
respuestas

¿Se ha usado el tipo de solicitud HTTP "COOK" en algún ataque de sitio web conocido?

Un weblog de acceso al servidor web Apache muestra un tipo de solicitud "COOK" donde normalmente se encuentran POST o GET. ¿Es una solicitud de este tipo parte de los ataques a sitios web conocidos?     
hecha 12.05.2015 - 17:23
0
respuestas

Pregunta de intercambio de recursos de origen cruzado

Tengo una maqueta html / javascript en mi escritorio, hice una llamada ajax GET para: enlace y obtuve 200 OK con resultados. Pero me di cuenta de que el encabezado de aceptación era: Access-Control-Allow-Origin: enlace cuando se usa...
hecha 20.03.2015 - 13:49
2
respuestas

¿Por qué necesitamos WTLS?

Por favor, disculpe mi probable malentendido de cómo funciona todo esto. Acabo de empezar a leer SSL & TLS Essentials de Stephen Thomas, y en el capítulo 1 habla sobre cómo TLS es una capa de protocolo independiente debajo del protocolo d...
hecha 16.05.2014 - 15:07
3
respuestas

Longitud de encabezado HTTP grande / sobredimensionado e implicaciones de seguridad

¿Se pregunta si existen riesgos o implicaciones de seguridad relacionados con un servidor que devuelve longitudes de encabezado HTTP relativamente grandes (100+)?     
hecha 14.01.2016 - 04:17
2
respuestas

"No publicar contenido a través de HTTP": ¿qué significa esto exactamente?

Al hacer una investigación sobre SSL, encontré este tema . Una de las sugerencias comunes fue no servir contenido a través de HTTP. ¿Qué significa eso de un desarrollo de sitio web POV? ¿Hace referencia a cosas como hojas de estilo con una URL...
hecha 08.11.2012 - 02:12
2
respuestas

Forzar a un usuario a HTTPS [cerrado]

Hace poco conseguí que mi servidor web fuera compatible con HTTPS utilizando el certbot de EFF Actualmente, si navegas a DotNetRussell.com o www.DotNetRussell.com , el navegador usará HTTP de forma predeterminada. ¿Cómo obli...
hecha 22.09.2016 - 13:37
4
respuestas

Usando SSH como Telnet

Tengo entendido que telnet es un protocolo no autenticado que permite conectarse a un host remoto y enviar / recibir paquetes. Esta es la razón por la que puede usar telnet para emitir solicitudes http. También entiendo que ssh surgió como...
hecha 08.11.2016 - 22:40
3
respuestas

Solicitudes de actualización inseguras como alternativa para HSTS

He visto que los sitios web transforman automáticamente las solicitudes HTTP en HTTPS sin el encabezado HTTP Strict Transport Security (HSTS). ¿La siguiente línea en la solicitud alivia completamente la necesidad de HSTS? Content-Security-P...
hecha 25.01.2018 - 07:26
2
respuestas

¿Puedo confiar en el encabezado del Host recibido en la solicitud?

La pregunta es muy simple: ¿puedo confiar en el valor del encabezado del Host? Estamos desarrollando una aplicación que sirve algunos recursos a través de HTTP y no vamos a tener algunos servicios privados y otros públicos. Tenemos domi...
hecha 27.01.2016 - 13:48