Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

BeEF XSS - trabajo interno

Estoy estudiando BeEf XSS ya que creo que es una herramienta muy interesante para un probador de penetración, pero tengo algunas dudas al respecto, en particular al vincularlo con la Solicitud de dominio cruzado. Por lo tanto, de alguna maner...
hecha 18.04.2018 - 09:02
1
respuesta

spoofing del encabezado de Access-Control-Allow-Origin?

¿Es posible que un atacante falsifique el encabezado de Access-Control-Allow-Origin? O, ¿es lo suficientemente seguro para proteger el acceso a los recursos a través del encabezado Access-Control-Allow-Origin? Estoy intentando hacer que un...
hecha 28.11.2013 - 22:00
0
respuestas

¿Cómo puedo asegurar correctamente el proceso de configuración de WiFi de un dispositivo IoT?

Mi empresa desarrolla un producto IoT conectado a WiFi. Quiero asegurarme de que el proceso de obtención de las credenciales WiFi del usuario en el dispositivo sea lo más seguro posible. En este momento, el producto se encuentra en una etapa de...
hecha 17.01.2018 - 16:58
0
respuestas

¿Qué tan seguro es alojar mi propio servidor HTTP en el puerto 80? [cerrado]

Recientemente he terminado de programar mi propio servidor HTTP para alojar un sitio web estático simple. A partir de ahora, su funcionalidad se limita a enviar una respuesta única a la primera solicitud GET que solicita el html, y nada más. Deb...
hecha 04.05.2017 - 03:58
1
respuesta

¿Qué mecanismo usar para el acceso simple y seguro a la API HTTP?

Actualmente estoy trabajando en un servicio que ofrece una API HTTP para clientes móviles. Quiero que los clientes se autentiquen para poder acceder a mi API. El servidor en sí está haciendo la autenticación, no habrá proveedores externos. La...
hecha 24.08.2013 - 17:49
0
respuestas

Ataque extraño que hace que la CPU de mi servidor sea muy alta

Noté que la CPU de mi servidor es super alta y que la razón es el comando grep "A" Despuésdeunamiradaprofunda,esoesloqueheencontradoenmilistadeconexionesdeInternetactivas(netstat-tupn)tcp00138.xxx.140.xxx:60752198.1.158.134:80ESTABLIS...
hecha 30.07.2018 - 05:18
0
respuestas

Asegurar que una solicitud HTTP venga de mi programa

¿Hay alguna forma de asegurar que una solicitud HTTP a mi servidor REST proviene de mi aplicación? Supongo que no, ya sea lo que sea que haga en el lado del cliente, ya que las personas tienen acceso a ese código, pueden averiguar qué estoy haci...
hecha 23.09.2014 - 18:03
8
respuestas

¿Es BASIC-Auth seguro si se realiza a través de HTTPS?

Estoy haciendo un REST-API y es sencillo hacer un inicio de sesión de autenticación BÁSICO. Luego, permita que HTTPS asegure la conexión para que la contraseña esté protegida cuando se utiliza la api. ¿Se puede considerar seguro?     
hecha 05.12.2010 - 22:42
3
respuestas

¿Funciona el cifrado HTTPS cuando no es válido o no hay certificado?

Cuando tengo un sitio web ejecutado en https y no hay un certificado, hay un certificado incorrecto o está desactualizado, como aquí el cifrado aún funciona o no?     
hecha 16.12.2013 - 07:37
1
respuesta

¿Existe algún riesgo al servir activos estáticos a través de un protocolo SSL comprimido de un dominio de terceros?

por ejemplo curl -v -H 'Accept-Encoding: gzip' 'https://cdnjs.cloudflare.com/ajax/libs/Colors.js/1.2.2/colors.min.js' Como puedes ver, el resultado está comprimido. Mi suposición es que, dado que están sirviendo desde un dominio de terce...
hecha 13.08.2013 - 17:54