Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Es más seguro usar la función de precarga de HTTP Strict Transport Security (HSTS)?

¿Es más seguro utilizar la función de precarga de HTTP Strict Transport Security ( HSTS ) y, de ser así, por qué ? Con precarga: Strict-Transport-Security: max-age=10886400; includeSubDomains; preload Sin precarga Strict-Transport-...
hecha 11.07.2016 - 21:53
2
respuestas

¿Debo exponer el código de estado HTTP 500 en una aplicación REST?

En mi aplicación Spring MVC 3, estoy siguiendo los patrones REST y mucha lógica se basa en los códigos de estado HTTP. Por ejemplo, 500 define un error de servidor. Pero OWASP modsecurity dice que no debe exponer este código de estado. No e...
hecha 04.10.2016 - 05:07
1
respuesta

Capturando (solo 1x) Solicitud POST HTTP [tcpdump]

De vez en cuando; Me gusta encender tcpdump y simplemente observar el tráfico de la red a medida que los paquetes fluyen. Por ejemplo: user@host:~$ sudo tcpdump -Aevvv Se analizará & imprima todo el tráfico de la red local...
hecha 20.09.2015 - 04:50
1
respuesta

¿Pueden los enrutadores en cascada proteger la máquina de la red interna del atacante de la red externa?

Dado: red externa enrutador A wan ip 209.123.12.11 dirección 10.10.0.1 máquina A dirección 10.10.0.10 puerta de enlace 10.10.0.1 red interna enrutador B wan ip 10.10.0.100 dirección 192.168.10.1 máquina B...
hecha 10.09.2015 - 12:58
1
respuesta

Después de realizar una tira SSL, ¿puede actualizar a HTTPS con su propio cifrado desde el proxy?

Supongamos que está realizando una tira SSL. Por lo que puedo entender, modifica los paquetes del cliente o del servidor (en el protocolo http / https), lo que indica que admite el cifrado para no admitir el cifrado. Me preguntaba si es posib...
hecha 12.09.2018 - 14:57
1
respuesta

¿Cómo evitar que el navegador genere contenido malicioso si se piratea una solicitud o respuesta?

Actualmente estamos trabajando en las correcciones de seguridad de OWASP e identificamos un escenario de ataque para el que estamos tratando de encontrar una posible solución: El usuario ingresa una solicitud HTTP válida a nuestra aplicación...
hecha 10.02.2015 - 11:08
1
respuesta

Comprender una solicitud HTTP sospechosa

Al depurar problemas en mi servidor, revisé mis registros con frecuencia. Aquí hay una extraña que he encontrado, que parece un intento de ejecutar algo en mi servidor. Estoy usando nginx en Ubuntu 14.04. A continuación se muestra la entrada de...
hecha 07.04.2015 - 00:50
2
respuestas

Herramienta amigable para principiantes para simular la inundación de HTTP en mi sitio web

¿Hay alguna herramienta fácil de usar disponible que pueda usar para producir una inundación HTTP GET en un sitio web que mantengo? Si es así, ¿también puedes explicar en pasos cómo usarlo? Necesito hacer esto para propósitos de prueba. Nuest...
hecha 22.04.2017 - 15:20
2
respuestas

¿Cómo prevenir ataques antes de que se establezca HSTS por primera vez? [cerrado]

¿Cuál es la mejor manera de lograr esto y prevenir ataques como SSL Strip?     
hecha 16.04.2014 - 22:22
1
respuesta

En la Política del mismo origen, ¿por qué los diferentes protocolos se consideran una violación de seguridad?

Puedo entender por qué el contenido de diferentes dominios se considera sin confianza para la misma política de origen. Pero, ¿cómo puede ser peligroso el contenido de diferentes protocolos del mismo sitio / dominio? ¿Alguien puede dar un eje...
hecha 28.01.2014 - 22:16