Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cuáles son los beneficios de HTTPS entre los dos servidores que controlo?

La configuración actual que tenemos es de dos servidores que se mantienen internamente en mi edificio. Uno de estos solo es accesible internamente, el otro es público. El servidor interno se comunica con el servidor externo (para mover archivos...
hecha 25.09.2018 - 15:14
2
respuestas

Mejores prácticas para asegurar una API de estructura desconocida que pueda provenir del dispositivo o servidor del usuario final [cerrado]

Estoy intentando crear una API con una estructura forzada mínima. Los mensajes pueden provenir del dispositivo del usuario final o de un servidor backend. Estoy de acuerdo con abrir API separada para el tráfico de usuarios finales y desde servid...
hecha 22.10.2014 - 19:13
3
respuestas

¿Es posible listar carpetas desde mi servidor web si tengo un index.html vacío en la carpeta raíz?

Tengo un pequeño servidor web de mangosta instalado en mi máquina. Tengo un index.html vacío en el directorio raíz. Quiero poder compartir el enlace con las personas que conozco, creando una carpeta con este aspecto: 0gzzfiz4pf80mn8dw1k3 E...
hecha 31.01.2013 - 16:45
2
respuestas

¿Cómo funciona el monitor de chat, si usamos un servicio encriptado como gtalk?

He escuchado que hay un software como este enlace que monitorea los Chats y puede ver los registros de chat, pero ¿cómo funcionan? de software funciona si estamos usando servicios como gtalk que creo que está usando HTTPS. ¿Es realmente pos...
hecha 18.01.2013 - 06:04
2
respuestas

Límite de velocidad de omisión en el enrutador doméstico

Estoy estudiando Seguridad de la Información y estaba hurgando en el enrutador de mi casa (es barato) con una secuencia de comandos de Python que intenta forzar la contraseña de administrador de la interfaz web (utiliza HTTP básico y el servidor...
hecha 17.09.2018 - 11:49
2
respuestas

¿Qué sucede si un navegador no comprende el indicador de seguridad de una cookie?

Tengo dos preguntas relacionadas: El atributo HttpOnly se entiende por un conjunto de navegadores modernos , era ¿Se pregunta si hay una lista de todos los navegadores que admiten el indicador secure de la cookie? ¿Qué pa...
hecha 27.03.2012 - 12:02
1
respuesta

parche de HTTP en una API de Restful

Acabo de ejecutar un análisis de seguridad contra una API en desarrollo utilizando Secure PRO. Ha marcado una vulnerabilidad potencial en algunos métodos porque el verbo HTTP Parche está disponible. Entiendo que PATCH parece actualizar los re...
hecha 11.01.2017 - 16:26
1
respuesta

HTTP Basic Auth es suficiente?

Tengo WebSVN, Gitlab y phpMyAdmin alojados en mi servidor dev. Ahora, todo esto, protejo con contraseña las páginas (no su inicio de sesión individual) utilizando la Autenticación básica HTTP, ¿es esta la mejor práctica que puedo hacer?     
hecha 17.06.2013 - 17:08
2
respuestas

¿Cómo crear un mecanismo anti-inundación sin dejar fuera las VPN?

Estoy tratando de proteger mis aplicaciones de algunos bots que funcionan mal o intentan eliminar mis sitios (muchas solicitudes de las mismas IP en los registros). Cada vez que alguien solicita una acción costosa o relacionada con la segurid...
hecha 25.10.2013 - 16:41
2
respuestas

Cómo defenderse contra la inundación de solicitudes HTTP

¿Cuál es la mejor manera de defender su sitio web contra los ataques POST / GET de inundación HTTP?     
hecha 11.02.2013 - 12:01