Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

Riesgos de servir contenido no confiable bajo HTTP Content-Type: text / plain?

¿Voy a tener ataques XSS al hacer esto o se solicitará la descarga de un archivo? ¿Hay problemas de seguridad que podrían aumentar en un navegador moderno?     
hecha 21.06.2012 - 18:43
1
respuesta

encabezados de seguridad HTTP en no HTML (imágenes, JavaScript, etc.)

Supongamos que los encabezados de seguridad HTTP a continuación se aplican a todas las páginas HTML de un sitio: Seguridad de transporte estricta de HTTP (HSTS) Opciones de X-Frame (XFO) X-XSS-Protection Opciones de tipo de contenido X...
hecha 10.02.2014 - 20:43
3
respuestas

verificación SSL del nombre de host del servidor https

Recientemente encontré que una biblioteca que estoy usando (específicamente Apache HTTPClient) cuando está configurada para verificar el nombre de host del servidor remoto con el CN del certificado, parece que está haciendo una comparación de ca...
hecha 17.08.2011 - 19:13
2
respuestas

¿Es el encabezado Origin realmente útil para asegurar un WebSocket?

He estado leyendo algunas publicaciones sobre seguridad de WebSockets, y algunas de ellas mencionan el uso del encabezado Origin para ayudar a asegurar la conexión. Por ejemplo, este enlace . Sin embargo, tengo muchas dudas sobre los benefic...
hecha 25.02.2016 - 09:34
1
respuesta

¿Cómo obtener una barra de certificado verde si no soy una empresa?

No soy una empresa y no la represento, pero me gustaría tener una barra verde en mi sitio web por varias razones. Uno de ellos, por ejemplo, es que quiero asegurarme de que la información que se muestra en la página sea realmente mía, y cualquie...
hecha 12.01.2016 - 03:09
2
respuestas

¿Qué tan seguro es usar un index.html / index.php en blanco? [duplicar]

Cuando coloca un index.html en blanco en un directorio determinado en un servidor web, los navegadores web no mostrarán una lista de archivos para ese directorio. Pero, ¿es lo suficientemente seguro para otros fines además de evitar la inclusi...
hecha 08.06.2013 - 13:13
1
respuesta

¿El uso de Gravatar en una aplicación web con URL "privadas" es un problema de seguridad?

En nuestra aplicación, hay un tipo de característica de "compartir" que envía un correo electrónico a una dirección proporcionada por el usuario. Este correo electrónico contiene un enlace con un token de acceso secreto (como parte de la URL) qu...
hecha 18.11.2015 - 18:27
3
respuestas

¿es g-zipping activo una preocupación de seguridad?

Hace poco noté que los activos enviados a los clientes no están comprimidos ni comprimidos en la intranet de mi compañía ni en su sitio web público. Llamé esto a la atención del departamento de redes (que mantienen el servidor) y les pregunté...
hecha 22.12.2015 - 23:03
2
respuestas

Práctica recomendada para el almacenamiento en caché de datos confidenciales

Mi servidor devuelve datos privados en el cuerpo de una respuesta HTTPS. No son contraseñas ni tarjetas de crédito, sino que son imágenes y texto generados por el usuario, a los que otros no deben acceder. Los datos de una URL en particular n...
hecha 29.04.2015 - 15:15
2
respuestas

¿Se verán los datos si se envía un paquete inseguro a un servidor fuera de línea?

Si un sitio web se está ejecutando en https, no http: 80 está escuchando, si un navegador emitió una solicitud a http://website.com , ¿podría verse esta información a través de un ataque MITM?     
hecha 19.10.2017 - 23:39