Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Podría alguien explicar el DoS de bucle de conexión?

Intento comprender esta vulnerabilidad . ¿Cómo puedo reproducir esto?     
hecha 21.02.2012 - 05:24
2
respuestas

¿Cómo implementar la funcionalidad de restablecimiento de contraseña sin ser susceptible a la fuga del referer entre dominios?

Por lo general, he implementado la funcionalidad de restablecimiento de contraseña al enviar un enlace que incluye algo como esto: http://example.com/pwreset?id=userId&resetToken=superSecretResetToken En mi página pwreset...
hecha 06.10.2014 - 19:14
1
respuesta

¿Por qué la mayoría de los servidores no usan el encabezado del Servidor HTTP, pero la mayoría de los navegadores usan el agente del Usuario? [cerrado]

He leído que el encabezado del servidor divulgaría información y que su uso sería malo. Los argumentos hechos en esa pregunta también se aplican al encabezado del agente de usuario. Entonces, ¿por qué se sigue utilizando y no es un "dummy", co...
hecha 30.07.2014 - 21:16
4
respuestas

¿Por qué no estamos todos comprometidos en internet?

Bueno, he estado pensando en esto por un tiempo ahora. En la última década, hemos utilizado varias formas de hacer que nuestros sitios web parezcan dinámicos y en vivo . Por ejemplo, en JavaScript, es bastante fácil enviar datos a un servi...
hecha 26.03.2014 - 09:56
1
respuesta

¿Cómo se puede usar el encabezado de origen para la prevención de CSRF si Firefox no lo envía para las mismas solicitudes de origen o solicitudes de URI de datos?

Estoy planeando usar tokens de sincronizador para la prevención CSRF, pero OWASP recomienda Comprobando las referencias y los encabezados de origen también. He estado tratando de averiguar la lógica correcta para esto, pero mis experimentos su...
hecha 20.09.2016 - 16:22
1
respuesta

¿Puede reemplazar el certificado TLS en una aplicación anclada?

Digamos que hay un APK de Android. Desea oler el tráfico a la API privada. Así que lo descompila, encuentra el certificado, luego lo reemplaza con el proxy de Fiddler o Burp o Charles, lo compila y luego lo ejecuta, utilizando uno de los proxies...
hecha 06.10.2017 - 23:23
1
respuesta

¿Cómo sabe LastPass que Microsoft.com usa la contraseña para Live.com?

Cuando visito Microsoft.com, el menú desplegable LastPass enumera mi nombre de usuario / contraseña para login.live.com. Hace algo similar para Playstation.com y varios otros sitios. ¿Cómo lo sabe? ¿Están estos codificados en LastPass, o hay...
hecha 31.08.2015 - 16:28
3
respuestas

¿Cuáles son algunos de los posibles ataques que se podrían realizar en un sitio web que no administra la codificación url correctamente?

Hace aproximadamente un mes estaba en medio de una de mis clases de "Aplicaciones distribuidas" y el profesor nos estaba explicando cómo "" "" "" "" autentificar correctamente a los usuarios en un servidor. Para demostrar cómo evitar que los...
hecha 17.01.2018 - 20:15
2
respuestas

¿Es HTTPS tan seguro o más seguro que SSH si ambos tienen una dirección IP en la lista blanca?

Me pregunto si un punto final de API HTTPS sería tan seguro o más seguro que SSH. API Endpoint El punto final de la API requeriría HTTPS La autenticación de API usaría una clave de API POST'd. La longitud mínima requerida de la clav...
hecha 16.05.2014 - 03:49
1
respuesta

¿Obligatorio para implementar HTTP Solo si las cookies seguras de Java están configuradas como "verdaderas"?

Aquí hay un caso de prueba de una reciente evaluación de seguridad de la aplicación que he experimentado: cookie = new Cookie(strKey1, EncryptDecrypt.encrypt(strValue)); cookie.setMaxAge(-1); cookie.setDomain(COOKIE_NEW_DOMAIN); cookie.setPat...
hecha 03.04.2015 - 01:29