Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Encabezado de seguridad X-Webkit-CSP en el navegador

¿Qué es el encabezado de seguridad X-Webkit-CSP en el navegador? ¿Qué tipo de ataques podemos mitigar de esto?     
hecha 28.01.2017 - 04:20
2
respuestas

¿Ayudantes de autenticación para hacer un túnel a través de un proxy HTTP?

corkscrew es bastante bueno para ajustar SSH a través de un proxy HTTP. Sin embargo, solo es compatible con la autenticación básica. ¿Han desarrollado otras personas un software similar que soporte otros tipos de autenticaciones? El motor...
hecha 30.11.2016 - 11:23
2
respuestas

Probando clientes https no basados en navegador para Poodle

Tengo una herramienta de línea de comandos que puede descargar cualquier URL como wget (solo para sistemas vcs) pero no es el código fuente, ¿cómo puedo comprobar si es vulnerable a POODLE? Hay muchas herramientas automatizadas en lí...
hecha 23.06.2016 - 22:01
2
respuestas

¿Qué tan importante es el uso de open_basedir en un servidor con múltiples sitios web PHP diferentes?

En un servidor web apache con múltiples VirtualHosts que ejecutan diferentes sitios web de PHP en diferentes dominios, ¿qué tan importante es establecer open_basedir para cada VirtualHost? ¿Realmente ayudará a aislar los diferentes VHosts ent...
hecha 10.01.2017 - 17:14
1
respuesta

302 redirigir y el cuerpo en la página (se te redirige a ...)

Tengo una página que toma la URL en la consulta y la cadena y lo. Luego, se le redirige utilizando 302 a otra página, y la respuesta de la página contiene código HTML y el encabezado de redirección. Así: <html><body> You are being...
hecha 29.08.2015 - 12:18
1
respuesta

¿Es SSL realmente inseguro en la mayor parte de la web? Este informe parece sugerir que [duplicado]

El artículo Wikipedia en TLS tiene una lista tremendamente larga de ataques contra SSL. Una tabla sobre ese artículo muestra una encuesta de septiembre de 2015. Si observa esa encuesta, muestra que casi dos tercios De una selección de los...
hecha 28.12.2015 - 03:18
1
respuesta

Fallo en la autenticación del resumen HTTP

Estoy trabajando en mi libro de texto y encontré esta pregunta: A continuación se muestra el formato del mensaje para que una respuesta del navegador acceda a una página web protegida por contraseña mediante la autenticación de resumen HTTP....
hecha 15.10.2015 - 19:08
2
respuestas

¿El formulario de pago de http es seguro? [cerrado]

Hay muchas pasarelas de pago (Worldpay, PayPal, ...) que ofrecen una fácil integración, cuando la página web simple utiliza la redirección de URL a la página de pago. HTTPS (worldpay, paypal), donde el usuario publica los detalles de su tarjeta...
hecha 15.04.2015 - 14:35
1
respuesta

¿Este sistema de autenticación es seguro para una aplicación móvil? ¿Qué puedo hacer para mejorarlo?

Los usuarios se autentican con su número de teléfono, obtienen un texto de pin y, si es correcto, obtienen un token de acceso. Almacene el token de acceso en una base de datos en un modelo Token . El cliente siempre envía el token de acces...
hecha 14.04.2015 - 19:52
1
respuesta

¿Dónde almacenan los navegadores los detalles de autenticación HTTP?

¿Dónde almacenan los navegadores las credenciales de autenticación HTTP? Si obtengo acceso a un navegador, ¿hay algún lugar donde pueda buscar todos los detalles de autenticación HTTP disponibles? En la mayoría de los navegadores, incluso despué...
hecha 21.06.2014 - 20:14