Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Correo electrónico de phishing con parámetros de URL codificados

Recibí un correo electrónico de phishing con el siguiente formato:    hxxp: // <% legitSite% > / ~! @% 23 $% 25% 5e & () _ + ~! @% 23 $% 25% 5e & () + ~! @% 23 $% 25% 5e & * () + ~! @% 23 $% 25% 5e & () _ + ~! @% 23...
hecha 12.01.2018 - 01:45
1
respuesta

¿Hay una forma estática de descubrir todas las solicitudes de HTTP hechas por una aplicación de Android?

Imagina el siguiente escenario: Quiero comprobar qué tan segura es una aplicación de Android Tengo acceso a su código fuente Sospecho que se está pasando información confidencial a través de Http en lugar de Https en algunas funciones...
hecha 10.01.2018 - 11:19
2
respuestas

¿Hay alguna forma de autenticar un cliente HTTP solo una vez?

Estoy trabajando en una aplicación que actúa como back-end (API REST) para una extensión de Google Chrome. Se supone que los datos se envían desde y hacia el cliente. La forma en que funciona es: Los datos que provienen del cliente están...
hecha 19.01.2018 - 16:14
2
respuestas

¿Hay algún problema con el uso del mismo nombre de usuario para todos los usuarios de API con autenticación básica HTTP?

Estoy creando una API web que pone en cola los mensajes y enruta los webhooks a sitios individuales. El servicio de correo electrónico transaccional MailGun proporciona una clave api para todos los usuarios, que se utiliza como la contraseña de...
hecha 29.03.2017 - 19:48
1
respuesta

Adivinación de cadenas de consulta de URL [cerrado]

Recientemente he identificado un controlador que maneja parámetros de cadenas de consulta que no son obvios, simplemente adivinando parámetros de cadenas de consulta. Por ejemplo, http://domain.com/controller.php?guessed_param=18 ¿Existe un...
hecha 11.07.2017 - 08:16
1
respuesta

Algoritmo para la detección de ataques de inundación HTTP

Quiero aplicar un algoritmo en mi script de Python para la detección de ataques de inundación HTTP. La idea principal es analizar los registros de Apache en un MongoDB, pero quiero extraer solo las líneas que indican un ataque de inundación de H...
hecha 20.08.2016 - 10:41
1
respuesta

¿Por qué la especificación OAuth2 recomienda que no se pasen las credenciales del cliente en el cuerpo de la solicitud?

La especificación OAuth 2.0 indica que al autenticar con una contraseña de cliente, puede pasar client_id y client_secret usando: el encabezado Authorization , utilizando el esquema de autenticación HTTP básico, OR; el...
hecha 21.09.2016 - 07:37
1
respuesta

¿Existen fuertes razones técnicas para que los navegadores exijan TLS para http2?

Me doy cuenta de que hay preguntas similares en torno a este tema, sin embargo, creo que esto es lo suficientemente diferente / enfocado para no ser un duplicado. Espero que no suene como una caja de jabón. HTTP / 2 obliga efectivamente a TLS...
hecha 13.03.2016 - 19:09
1
respuesta

Configuración del encabezado HTTP X-Frame-Options DENY para activos estáticos

Estoy comprobando la seguridad de mi aplicación Django a través de un escáner de seguridad y Me pregunto si es útil establecer el encabezado X-Frame-Options DENY en activos estáticos como CSS, imágenes o archivos JS. Supongo que se p...
hecha 09.03.2016 - 17:07
1
respuesta

¿Cómo usar HTTPS para servidores cuya IP y nombre de dominio cambian, potencialmente con frecuencia?

Tenemos dispositivos (piense en "Internet de las cosas") que tienen un servidor HTTP instalado. Esos dispositivos pueden cambiar su IP y nombre de dominio con bastante frecuencia (o no tienen ningún nombre de dominio). Aunque tienen un GUID....
hecha 05.11.2015 - 07:19