Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Las solicitudes sin encabezado UserAgent son un riesgo?

Un servicio que uso ha decidido bloquear solicitudes HTTP que no proporcionan un UserAgent, citando razones de seguridad. Por lo que puedo decir, UserAgent es una cadena sin un formato estándar que se utiliza principalmente para estadísticas,...
hecha 29.07.2016 - 22:59
1
respuesta

¿Es seguro HTTP a localhost? [duplicar]

Se informa que Google está planeando hacer que Chrome reporte todos los sitios web que se conectan usando http:// como inseguro. ¿Pero es realmente cierto si el host en cuestión es localhost y el servidor solo escucha las cone...
hecha 03.01.2017 - 23:20
2
respuestas

¿Los protocolos de conmutación son una medida de seguridad que vale la pena implementar?

Implementamos nuestras aplicaciones de Internet en múltiples vlans y hay una regla que dice que hablar de una vlan a la siguiente debe hacerse en otro protocolo o en otra implementación del protocolo. Por ejemplo, [Internet] --https->...
hecha 17.04.2018 - 14:29
1
respuesta

Es posible algún tipo de CSRF usando la etiqueta img / script para leer información sensible

Supongamos que tengo una API en https://mysite/api/getSensitiveData que: Utiliza GET Protegido con autenticación de cookies Devuelve JSON con algunos datos confidenciales Un chico malo crea un sitio en su servidor que tiene una...
hecha 26.04.2018 - 16:55
1
respuesta

Cierre de sesión vinculado a la caducidad de la cookie

Estoy buscando un evento para cerrar automáticamente la sesión de un usuario de la aplicación. Normalmente lo haría cuando caduque una sesión inactiva. Me preguntaba si es seguro hacerlo utilizando cookies. Así que aquí están mis preguntas,...
hecha 12.08.2015 - 18:56
1
respuesta

¿Cómo informa el servidor web a los navegadores sobre la capacidad https?

¿Cómo informa el servidor web a los navegadores sobre la capacidad https? si escribimos en microsoft.com (que es una solicitud http por defecto), Firefox busca / el servidor sirve la siguiente página https: // www.microsoft.com/en-in/. La s...
hecha 24.01.2017 - 19:41
1
respuesta

¿Cómo hago correos electrónicos de inicio de sesión seguros? (GET / POST) [duplicado]

Visión Imagino un sistema de inicio de sesión / registro, donde el usuario ingresa su correo electrónico y recibe un correo electrónico con un enlace para iniciar sesión. El usuario hace clic en el enlace y se registra automáticamente (conf...
hecha 23.11.2018 - 02:09
1
respuesta

El enlace de spam devuelve una redirección vacía a google.com. ¿Me estoy perdiendo algo?

En esta pregunta alguien recibió lo que claramente era un enlace de spam. A veces tengo la curiosidad de echar un vistazo, lo que suelo hacer con curl u otras herramientas de la línea de comandos (menos riesgo de malware, aunque estoy en Linux...
hecha 13.09.2018 - 18:36
1
respuesta

¿Qué es httpvh: // y es el resultado de algo malicioso?

Estaba trabajando en el antiguo sitio web de un cliente y noté que algunos de sus enlaces de YouTube estaban rotos y se veían así: httpvh://www.youtube.com/watch?v=jNQXAC9IVRw Al principio asumí que era una especie de error tipográf...
hecha 09.08.2018 - 03:20
2
respuestas

¿Qué información puede ver mi ISP usando Squid Proxy?

Mi ISP proporciona un proxy transparente para usar y puedo ver que están usando el proxy de squid para este almacenamiento en caché. Lo que me pregunto es qué datos pueden ver y qué pueden ver si pueden probar con el proxy. Sé que el tráfi...
hecha 10.05.2016 - 06:27