Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿En qué se diferencia el firewall entre navegar y descargar?

El firewall instalado en el enrutador de mi universidad me permite navegar por Internet pero nunca me permite descargar ningún paquete que tenga un tamaño superior a 100 mb. Me pregunto cómo se diferencia exactamente entre los dos. Según mi conc...
hecha 02.06.2016 - 06:26
2
respuestas

Elección de autenticación cuando se admiten HTTP y HTTPS

Estoy buscando un sistema en el que pueda elegir si va a conectarse a la aplicación web a través de HTTP y / o HTTPS. Tienes que autenticar en cualquiera de los dos. Sé que la mejor opción es usar la autenticación básica con HTTPS, ya que entonc...
hecha 08.07.2016 - 09:15
1
respuesta

¿Qué tipo de solicitudes son esas?

Recibo muchas solicitudes como esta: ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] "GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200 9515 "http://mn.sina.com.cn/n...
hecha 11.12.2013 - 10:35
2
respuestas

¿Podrían mitigarse los ataques HTTPS como CRIME cambiando la cookie de sesión regularmente?

Acabo de leer sobre CRIME que es un ataque para robar información confidencial mediante la creación de solicitudes. ¿Se podría mitigar este ataque, si el servidor no enviara al cliente la clave de sesión real para guardar en una cookie, sino u...
hecha 06.08.2014 - 14:40
2
respuestas

¿Cómo pueden los ISP bloquear un contenido específico de un sitio web al usar una conexión cifrada?

Estoy aprendiendo sobre el cifrado y los certificados SSL y me pregunto: Si se usa una conexión cifrada al conectarse a un sitio web utilizando un certificado SSL, ¿cómo puede el ISP / gerente de la empresa / gobierno (quien controla la red)? t...
hecha 30.07.2017 - 14:01
2
respuestas

¿La conexión segura a través de un Proxy no cifrado es segura?

Tengo mi código enviando una solicitud a una URL como: enlace mientras se conecta a través de un proxy, con la URL del proxy siendo: enlace Dado que mi sitio usa HTTPS y mi proxy usa HTTP, ¿es esto un problema? Por favor explique si esto...
hecha 25.04.2017 - 05:21
3
respuestas

¿Qué hacen los datos POST de HackBar (complemento de Firefox)?

¿Qué hace la función POST DATA de Hackbar (Addon of Firefox)? Si estoy verificando la vulnerabilidad de XML XXE, la uso. ¿Pero qué hace al POSTAR algunos datos? Si quiero repetir lo mismo con Burp Suite, ¿cómo hago esto?     
hecha 25.05.2017 - 13:02
1
respuesta

Proxies altamente anónimos vs proxies anónimos

De este enlace sobre proxies altamente anónimos :    Hay otro tipo de proxy anónimo llamado Proxy altamente anónimo. La principal diferencia con esta es que, aparte de ocultar su IP, también oculta su presencia para que el destino no sepa...
hecha 01.04.2018 - 07:38
2
respuestas

¿Debo prohibir GET para POST sin efectos secundarios de forma predeterminada?

Si una página web es segura (sin efecto de servicio) pero usa los parámetros POST (para evitar cualquier problema de longitud de la URL), ¿debería prohibirse llamarla usando GET ? O ¿debería cada página tener algún tipo de "marcad...
hecha 03.02.2017 - 11:15
1
respuesta

¿No debería el contenido del usuario devolver 403 prohibido?

Si copio la URL de una imagen compartida o privada de sitios como fbcdn.net o googleusercontent.com y la abro en una sesión de cierre de sesión, aparecerán las imágenes. ¿No debería esto devolver un error 403 prohibido (como Dro...
hecha 27.08.2016 - 02:44