Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Trabajo de conexión SSH a través de Proxy

Tengo que configurar el proxy de mi navegador web a 172.18.10.1:3128 cada vez que quiero conectarme a internet desde mi universidad. Dado que estoy configurando el proxy de un navegador web, creo que el proxy es un "Proxy HTTP" y que el s...
hecha 09.10.2016 - 22:49
2
respuestas

Vulnerabilidad de actualización del código CAPTCHA

La pregunta no es programática sino conceptual. Cuando un usuario está tratando de completar un formulario de contacto y luego el código CAPTCHA, si accidentalmente actualiza la página o no llena el campo de entrada requerido, regresará a l...
hecha 27.06.2016 - 13:23
1
respuesta

Probando una caja negra para la configuración de la sesión de autenticación de sonido

¿Cómo probaría si un sitio web en el que me he autenticado correctamente (actualmente en sesión) ha configurado mi ID de sesión de manera segura y no es vulnerable? Creo que una ID de sesión debería estar oculta como mínimo (en lugar de hacer...
hecha 20.10.2016 - 12:14
3
respuestas

¿Es posible obtener las credenciales de inicio de sesión enviadas por los usuarios?

Es una pregunta en el libro de texto de seguridad informática Suponga que el usuario A está a punto de usar algún sitio web que requiere credenciales de inicio de sesión. El usuario A inicia su navegador web, escribe la URL del sitio web y en...
hecha 02.05.2015 - 12:43
1
respuesta

Forzar https sin 301

Para el .htaccess de mi sitio web actualmente tengo: RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] De modo que cuando alguien visita la página a través de http obtiene un 301 y luego se conecta a...
hecha 10.06.2015 - 12:47
1
respuesta

Autenticación y seguridad de una API REST

Escenario: Diseño una API REST donde los usuarios autenticados pueden acceder a la API a través de TLS. Tengo que usar TLS ya que los datos transmitidos a través del cable son confidenciales. No necesito autorización en este momento, pero no q...
hecha 05.01.2015 - 18:11
1
respuesta

¿Es importante mantener en secreto mi clave de desarrollador de pastebin?

Me gustaría que mi aplicación permitiera a los usuarios guardar sus programas en Pastebin a través de la Pastebin api . Esto requiere una clave de desarrollador, que se crea automáticamente con cada cuenta. Mantener la clave del desarrollador e...
hecha 05.11.2013 - 19:25
1
respuesta

Si me conecto a VPN a través de un proxy, ¿quién puede ver qué?

Intento entender qué sucede cuando uso un proxy HTTP (S) en mi configuración de cliente OpenVPN. ¿Cuál es la ventaja de un proxy HTTPS sobre HTTP simple? En cualquier caso, el cifrado se realiza en el cliente y el paquete cifrado se enruta...
hecha 22.10.2014 - 11:33
2
respuestas

¿Cómo puedo implementar la autenticación en mi servidor proxy?

Tengo un servidor proxy, tendrá una página de portal cautiva. Los usuarios deberán iniciar sesión antes de acceder a Internet. Hasta ahora estoy al tanto de la autenticación basada en direcciones IP y / o MAC. ¿Es posible utilizar cookies...
hecha 08.05.2013 - 03:54
1
respuesta

¿Es seguro el certificado autofirmado para uso personal si se verifica antes de acceder? [duplicar]

Hice un servidor de transmisión simple con certificado autofirmado. ¿Está lo suficientemente seguro si verifico manualmente mi certificado? Mi servidor también tiene contraseña.     
hecha 21.12.2018 - 16:06