Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

La política de HSTS se está aplicando * a veces *

He implementado una política de HSTS para nuestro sitio. Tengo el encabezado que se sirve en nuestro dominio principal y se envía en la primera respuesta que sirve a la Redirección 304 desde el servidor. (De acuerdo con este artículo , el encab...
hecha 29.10.2015 - 18:27
2
respuestas

¿Pueden dos usuarios compartir la misma Request.UserHostAddress?

Estoy trabajando en una aplicación web ASP.NET MVC-5, que está disponible para usuarios públicos (no se requiere inicio de sesión). Y debo evitar que el mismo usuario envíe más de 5 solicitudes de "contacto con nosotros" dentro de una hora. Así...
hecha 25.09.2015 - 10:49
3
respuestas

¿Por qué no hay más sitios web que implementen Perfect Forward Secrecy?

Por lo que entiendo, todo lo que se necesita para habilitar PFS en un servidor web es agregar conjuntos de cifrado efímeros (los que usan DHE y ECDHE para el intercambio de claves) a la lista de conjuntos de cifrado utilizados en el protocolo de...
hecha 11.04.2014 - 05:12
2
respuestas

¿Solicitud firmada frente a autenticación de resumen HTTP para la autenticación API?

Por solicitud firmada me refiero a algo como esto (ejemplo simplificado): El cliente crea una firma en su solicitud: $sig = hash('sha256', $api_key.$data); que genera 7409ur0k0asidjko2j por ejemplo. Luego envía esto a su solici...
hecha 12.08.2012 - 17:24
1
respuesta

solicitudes http desde el propio servidor

Estoy ejecutando un sitio web en una instancia de AWS EC2. Estoy registrando encabezados de solicitudes http. Cuando revisé los registros, noté que hay muchas solicitudes desde la ip pública de la instancia de AWS EC2. Ejemplo: -    IP púb...
hecha 20.09.2017 - 11:40
2
respuestas

URL de bloqueo del proveedor de red, aunque la conexión se haya hecho a IP

Encontré un caso interesante hoy, que con mi conocimiento limitado no puedo entender el funcionamiento de. Estaba intentando acceder a un enlace bit.ly , pero está bloqueado por mi universidad. Al conocer un poco de las solicitudes H...
hecha 18.08.2018 - 16:39
1
respuesta

Autenticación de compilación HTTP: ¿El servidor almacena contraseñas de texto sin formato?

Acabo de terminar el capítulo sobre autenticación de resumen en HTTP: la Guía definitiva , no estoy muy seguro. lo que el servidor almacena como secreto del cliente † en su base de datos: la contraseña de texto sin formato del cliente o...
hecha 25.07.2017 - 13:19
1
respuesta

¿No seguro para permitir todos los encabezados? [cerrado]

Actualmente estoy desarrollando una aplicación web. Para probar y desarrollar permití todos los encabezados. ¿Es esto inseguro para el uso productivo? Header unset Connection Header unset Time-Zone Header unset Keep-Alive Header unset Access-C...
hecha 10.06.2016 - 16:31
2
respuestas

¿Cómo puedo estar seguro de que estoy descargando sobre SSL?

Tal vez estoy haciendo una pregunta absolutamente tonta, pero todavía no pude encontrar la respuesta. Sé que cuando envío o obtengo datos en un navegador a través de https, tanto el servidor como el cliente (navegador) verifican entre sí los cer...
hecha 29.01.2015 - 13:04
1
respuesta

Probando la autenticación básica con ncrack

Estoy realizando algunas pruebas de lápiz básicas en una página protegida con autenticación básica. He probado con éxito con Medusa e Hydra, pero estoy luchando para que la sintaxis sea correcta para ncrack. La sintaxis que he estado usando g...
hecha 10.05.2014 - 17:47