Preguntas con etiqueta 'http'

preguntas con etiqueta
0
respuestas

Proxy analógico en Windows: ¿Sería posible hacerlo seguro? [cerrado]

Estoy usando el Servidor Proxy AnalogX para compartir mi conexión a Internet, mi pregunta es, ¿sería posible o este software es compatible con la autenticación? Quiero decir, ¿la conexión al proxy requerirá la autenticación del nombre de usuario...
hecha 29.08.2017 - 08:55
1
respuesta

Computadoras conectándose a sitios web sospechosos a través del proxy de calamar

Estoy ejecutando un servidor proxy Squid en mi red a través del cual mis computadoras se conectan para acceder a Internet. He notado varias entradas extrañas en el archivo squid access.log aproximadamente a la misma hora todos los días, donde pa...
hecha 02.04.2016 - 21:21
1
respuesta

¿Es una buena idea dejar de lado el soporte para algunos clientes inseguros en un sitio web?

Tengo un escenario en el que un sitio web seguro con una calificación general de A ssllabs está recibiendo algunas advertencias debido a la falta de soporte para navegadores que no son SNI. Android 2.3.7 Certificado incorrecto porque este...
hecha 24.09.2016 - 22:22
1
respuesta

Error de tiempo de espera de conexión al usar las Comprobaciones de Código de Estado HTTP en un sitio web [cerrado]

PROBLEMA Cuando uso las herramientas en línea para probar las URL de www.bestbuy.com , aparece un error de conexión de tiempo de espera. Por herramientas en línea me refiero a HTTP Status Code Checker s o Redirection Checkers . COMP...
hecha 25.05.2017 - 07:44
2
respuestas

¿Cuál es la mejor práctica de seguridad de la aplicación web para la solicitud Obtener HTTP? [duplicar]

Si tengo una aplicación web GET URL que me da detalles de un usuario en particular. ¿Qué es más seguro / cuál es una buena práctica? por ejemplo. www.xyz.com/user?id=10 o www.xyz.com/user?fname="abc"&lname="lmn" ¿O se prefiere...
hecha 11.04.2016 - 07:30
0
respuestas

¿Es factible la entrega de mensajes anónimos? [cerrado]

Encontré dos artículos escritos sobre este tema: Buses para entrega de mensajes anónimos y Tokens para comunicaciones anónimas en Internet Probablemente me estoy perdiendo muchos de los matices, y podría intentar resumir aquí cóm...
hecha 28.12.2015 - 05:50
0
respuestas

Llamadas de API autenticadas por HMAC con cargas de archivos de múltiples partes / datos de formulario

Tenemos una API existente donde los terceros pueden enviar datos. Las llamadas a la API se autentican con HMAC usando el mismo esquema que se describe en la biblioteca de Rubi ApiAuth que uso para verificar las solicitudes firmadas. Ahora nece...
hecha 07.04.2015 - 23:16
2
respuestas

Subdominios específicos del usuario: seguridad de JavaScript

Si proporciono un sitio web público para los usuarios en mi sitio web en su propio subdominio (por ejemplo, bob.myapp.com ) bajo su propio control, ¿puedo permitir que ejecuten JavaScript arbitrario sin poner en riesgo mi servidor de aplic...
hecha 25.10.2012 - 18:17
3
respuestas

¿Cómo identifica Facebook realmente las solicitudes?

Hoy he descubierto algo muy extraño. Parece que Facebook está jugando algún tipo de juego injusto para identificar su identidad en línea. Entonces, esto es lo que he hecho: tengo una cuenta regular de Facebook, todo está bien. Se vuelve interesa...
hecha 03.08.2015 - 22:34
2
respuestas

Extrañas 400 solicitudes en los registros nginx del servidor web (¿posible exploración de vulnerabilidad?)

Es una de las solicitudes de servidor web nginx registradas: ‹\x11Г»=џ&gьµЈБЈx¬ёђАЙхPЙuN0жЫ¶@Oc[ќЮmћC”Ь™\x04»c/‹\x1F o 3\x1133=7&g457313x400015P1uN0636@Oc[56m6C441\x043c/3\x1F ¿Puede alguien entender qué es esto...
hecha 02.06.2011 - 21:03