Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

Autenticación basada en token bajo http

Estoy haciendo una autenticación basada en token pero enfrentando algunos problemas de seguridad. En el sistema, un usuario iniciará sesión de la siguiente manera: Escriba el nombre de usuario y la contraseña para iniciar sesión en una págin...
hecha 03.12.2013 - 06:34
4
respuestas

¿Los enlaces a las imágenes contenidas en los correos electrónicos deben ser seguros?

Estamos generando correos electrónicos que contienen enlaces a imágenes: la marca de nuestro cliente, imágenes que muestran otros productos ofrecidos por el cliente, etc. ¿Cuáles son las dificultades de seguridad si estos enlaces en los corre...
hecha 19.06.2012 - 13:29
2
respuestas

Dado un canal seguro, ¿hay algún beneficio en el uso de SCRAM sobre un nombre de usuario y contraseña?

Dado que una comunicación a través de HTTP utiliza cifrado SSL utiliza la fijación de clave pública para evitar ataques MiTM es seguridad de cualquier manera elevada mediante el uso de Mecanismo de autenticación de respuesta de desafío...
hecha 03.07.2018 - 18:48
2
respuestas

¿Es más seguro cerrar el puerto 80 y dejar el puerto 443 abierto?

Creo que esta pregunta no es un duplicado del siguiente Pregunta. Esto se debe a que la respuesta proporcionada a esa pregunta solo se centra en la experiencia del usuario, mientras que mi pregunta se centra exclusivamente en la seguridad....
hecha 12.12.2017 - 10:53
1
respuesta

¿Por qué CVE-2017-12617 se considera una vulnerabilidad?

CVE-2017-12617 es una vulnerabilidad de ejecución remota de código a través de la carga JSP. Requiere que el método HTTP PUT esté habilitado en una instancia de Tomcat vulnerable. ¿Por qué se considera esto una vulnerabilidad y un CVE digno...
hecha 17.11.2017 - 12:24
1
respuesta

¿Esto parece un ataque DDOS?

Puse una pequeña prueba de concepto web api en la infraestructura de AWS (elastic beanstalk) usando su nivel gratuito. Mi aplicación funciona bien, pero veo mucho de esto en los registros de acceso: 172.xxx.xxx.xxx - - [18/Jun/2017:10:18:59 +0...
hecha 18.06.2017 - 10:58
1
respuesta

Control de aplicación de compresión de contenido HTTP [cerrado]

¿Cómo controla una aplicación si su contenido http está comprimido o no? No estoy hablando de la compresión de nivel TLS, sino de la compresión de los cuerpos de respuesta https: // únicamente. En los casos en que la respuesta contiene tanto...
hecha 19.10.2017 - 13:57
1
respuesta

Decodificación de solicitudes de aplicaciones de Android potencialmente maliciosas

Recientemente he estado realizando un trabajo de evaluación de seguridad en nuestras aplicaciones de Android, mediante la distribución de todas las comunicaciones a través de Burp Suite. Noté que uno de nuestros dispositivos enviaba solicitud...
hecha 22.02.2018 - 16:43
1
respuesta

(Problema) Anuncios inusuales en sitios web HTTP

La mayoría de las cosas escritas aquí se basan en mi conocimiento actual de redes, cualquier tipo de ayuda sería apreciada. Estoy enfrentando un problema relacionado con los anuncios en sitios web que no están protegidos con HTTPS (esta es mi...
hecha 21.01.2018 - 12:54
2
respuestas

¿Es inseguro un botón de donar en un sitio solo http?

Quiero poner un botón de donar de PayPal en mi página web, en este momento no tiene https (estoy trabajando en ello ...) ¿Esto sería inseguro para las personas que donan o para mí?     
hecha 29.03.2017 - 21:31