Preguntas con etiqueta 'http'

preguntas con etiqueta
3
respuestas

¿Los dominios que solo hacen redirecciones (también conocidas como pequeñas URL) deben estar cifrados (https)?

Para esta pregunta usaré los siguientes dominios: example.com - una tienda en línea exmpl.com : un dominio que se usa para compartir elementos. exmpl.com se usará para las redirecciones (por ejemplo, http://exm...
hecha 19.01.2018 - 11:39
8
respuestas

¿Dónde tiene lugar el cifrado SSL?

Verifiqué la transmisión de datos de un sitio web HTTPS (gmail.com) utilizando Firebug. Pero no puedo ver ningún cifrado de mis datos enviados (nombre de usuario y contraseña). ¿Dónde tiene lugar el cifrado SSL?     
hecha 03.09.2012 - 13:53
1
respuesta

¿Por qué a veces deberíamos usar - + en lugar de - en la inyección de SQL para comentar el resto de la consulta?

Encontré algunos sitios web que cuando usé -- para comentar el resto de la consulta no funcionó, pero cuando probé --+ funcionó. En la documentación oficial de MySQL no existe tal cosa como --+ y solo tenemos --...
hecha 22.10.2018 - 15:42
5
respuestas

Por cualquier motivo NO para configurar todas las cookies para que utilicen httpon y seguro

Suponiendo que un sitio usa todo el HTTPS todo el tiempo (LB redirige los puertos 80 a 443), ¿hay alguna razón para no forzar que todas las cookies establecidas por la aplicación utilicen BOTH secure AND httponly ? Actualmente, p...
hecha 24.05.2018 - 18:08
10
respuestas

¿Por qué no se pueden modificar los protocolos en las capas más altas?

En su respuesta a " ¿Cómo funciona SSL / TLS? ", Luc proporciona una explicación de cómo funciona SSL:    SSL (y su sucesor, TLS) es un protocolo que opera directamente sobre TCP (aunque también hay implementaciones para protocolos basados...
hecha 09.02.2015 - 11:10
3
respuestas

¿Es el método HTTP TRACE una vulnerabilidad de seguridad?

He visto muchas publicaciones aquí en este sitio ofreciendo consejos sobre cómo deshabilitar el método HTTP TRACE para evitar el rastreo entre sitios . Busqué hacer lo mismo. Pero cuando leí la documentación de Apache , da el siguiente consej...
hecha 30.04.2014 - 09:46
3
respuestas

¿Hay alguna forma de detectar el servidor web en caso de que no esté presente en HEADER?

Estoy intentando detectar qué servidor web utiliza un sitio web en particular. Por ejemplo, si es nginX, Apache, Tomcat y así sucesivamente. Normalmente uso el complemento Live HTTP Headers Firefox. El problema es que los sitios a vece...
hecha 29.09.2014 - 06:13
6
respuestas

¿Es una buena práctica mostrar 403 errores de acceso no autorizados al usuario?

Cada vez que vemos una página de error 403 de acceso prohibido, creemos que hemos llegado a un lugar donde hay información secreta o privada. Ahora, en este punto, los malos saben que esto podría ser interesante y comienzan a ver si pueden hacer...
hecha 28.11.2013 - 08:10
5
respuestas

¿Se puede configurar una cookie segura desde una conexión HTTP insegura? Si es así, ¿por qué está permitido?

Con referencia a un documento de seguridad que leí, descubrí que el cliente solo puede enviar una cookie con el conjunto de indicadores de seguridad a través de conexiones que usan HTTPS, no HTTP, pero que la propia cookie se puede configurar de...
hecha 26.10.2016 - 10:58
3
respuestas

Pasar de HTTP a HTTPS redirigir 301 en caché para usar SSLstrip

Estoy haciendo un poco de pluma. pruebas en un servidor HTTPS (443) que no tiene HSTS implementado (no hay encabezados HSTS en la respuesta y la dirección no está en la lista de precarga de Chrome HSTS). El problema es que, en mi caso, el usu...
hecha 23.12.2015 - 18:38