Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Problema real? El cambio de teléfono de 3G al enrutador hace que el cambio de sesión de https a http

He oído que existe un problema de seguridad en algunos casos cuando un teléfono móvil tiene: Conectado a un sitio web a través de https a través de 3G Se conecta a un enrutador Me han dicho que en este caso particular, el enrutador mant...
hecha 21.02.2013 - 10:34
5
respuestas

Cómo enviar una solicitud HTTP de forma anónima [cerrado]

Quiero enviar una solicitud HTTP a una dirección web específica, pero con una dirección IP diferente. Por ejemplo, si un servidor web detecta una dirección IP, agréguela a una base de datos. Si otra solicitud proviene de una IP, que está en el s...
hecha 10.08.2015 - 07:23
2
respuestas

¿Existe alguna vulnerabilidad al utilizar XHR con el método GET y el encabezado HTTP personalizado anti-CSRF?

Imagina el botón después de hacer clic en qué navegador envía una solicitud XHR http con el método GET. Características: después de ejecutar la solicitud, se realiza una acción sensible la información confidencial se envía en los parámetro...
hecha 17.05.2012 - 11:37
2
respuestas

Explotando la función de redireccionamiento HTTP a través del encabezado del Host

Estoy probando una aplicación web y encontré una función de redireccionamiento que parece ser insegura. Si visito una página que no existe, me redireccionan a la página de inicio de sesión de la aplicación. Sin embargo, la función de redirección...
hecha 29.06.2017 - 10:48
3
respuestas

¿Se considera que la exploración de un directorio de sitios es una prueba de penetración ilegal?

¿Alguien sabe si está utilizando Dirbuster [link] para buscar directorios no listados y su contenido es ( posiblemente) legal en decir los Estados Unidos?     
hecha 15.05.2012 - 15:23
1
respuesta

¿Debería ser la mejor práctica forzar el redireccionamiento 301 además del encabezado de Seguridad de transporte estricto?

He entendido la guía para usar el encabezado Strict-Transport-Security para las conexiones a través de HTTP. A primera vista, parece que 301 redireccionar el tráfico HTTP que viene a través de HTTPS está destinado a lograr el mismo efe...
hecha 18.11.2016 - 17:28
1
respuesta

¿Desventajas de seguridad al enviar una contraseña con GET? [duplicar]

Además de mirar por encima del hombro, si se envía una contraseña con GET en texto sin formato a través de una conexión encriptada, ¿existen desventajas de seguridad adicionales o es lo mismo que POST?     
hecha 30.06.2016 - 20:09
1
respuesta

¿Mi enrutador y sistema operativo “saben” qué URL visito, si se usa SSL?

¿Es posible que un enrutador o un sistema operativo obtengan acceso a las URL que visito en mi navegador, si se utiliza el cifrado SSL entre un navegador y un servidor web?     
hecha 09.07.2016 - 16:59
1
respuesta

¿Cómo puedo evitar enviar contraseñas en texto sin formato al iniciar sesión en un sitio web?

Supongamos que inicio sesión en un sitio web. Cuando escribo mis datos personales, aka, contraseña y correo electrónico, la contraseña se envía en texto sin cifrar al servidor, ¿correcto? Entonces, ¿una tarjeta de red en modo promiscuo puede cap...
hecha 01.07.2011 - 03:48
2
respuestas

SSL CDN, origen no SSL; ¿Qué tan seguro es esto?

¿Qué tan segura es una configuración que consiste en un CDN protegido por SSL y un origen solo http? En otras palabras, el cliente se conecta a la CDN mediante SSL, pero la CDN se comunica con el origen a través de http. En general, los ataqu...
hecha 18.12.2016 - 01:48