Preguntas con etiqueta 'http'

1
respuesta

HTTP HEAD y su seguridad frente a los usos operativos

La mayoría de los consejos de seguridad que veo recomiendan desactivar métodos HTTP como TRACE , OPTIONS , HEAD , etc. Así que ahora he desactivado la mayoría de estas opciones en mi servidor web y solo he dejado GET y...
hecha 25.01.2016 - 09:30
1
respuesta

¿Por qué recibo HTTP GET para un dominio que no tengo?

Estoy ejecutando un servidor web Centos7 . Noté algunas solicitudes de HTTP GET extrañas como estas: 94.185.83.100 - - [29/Feb/2016:23:29:00 +0530] "GET http://testp1.piwo.pila.pl/testproxy.php HTTP/1.1" 404 390 "-" "Mozilla/5.0 (...
hecha 04.03.2016 - 12:27
2
respuestas

¿Cómo sabe un sitio web el servidor DNS que usa un cliente?

Hay sitios web que afirman hacer "pruebas de fugas de DNS". No me importan las fugas de DNS, pero tengo curiosidad, ¿cómo sabe el sitio web qué servidor DNS estoy usando? Supuse que sería un encabezado enviado en la solicitud HTTP pero no pude e...
hecha 13.07.2016 - 04:54
1
respuesta

Se recibió "md5" en los registros de acceso

En nuestro servidor Apache, hemos recibido alrededor de 200 solicitudes HTTP GET de la misma IP y una cadena común en cada solicitud es "md5", por ejemplo, index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=ca...
hecha 11.09.2017 - 06:30
2
respuestas

¿Qué códigos de estado HTTP son interesantes desde el punto de vista de la seguridad?

Estoy buscando extraer información interesante de los registros del servidor web y me pregunto qué códigos de estado HTTP debo filtrar. Por ejemplo, se puede considerar que 200 visitas son un "comportamiento regular", mientras que muchas de l...
hecha 14.07.2011 - 10:35
2
respuestas

¿Cómo verifico que los diálogos de inicio de sesión sociales en la aplicación sean seguros?

Si tengo una aplicación móvil que admite algún tipo de función de inicio de sesión social, por ejemplo, para iniciar sesión en la aplicación desde mi cuenta de Facebook, y si la aplicación abre la página de inicio de sesión de Facebook dentro de...
hecha 24.01.2016 - 08:42
8
respuestas

¿Debe un sitio tener SSL si no tiene un formulario de inicio de sesión?

Tenemos un sitio en el trabajo que se usa para lo siguiente: Nuestra página de inicio, que es solo una información e información de contacto. Las solicitudes de empleo también se manejan en nuestro sitio. No hay un lugar donde puedas in...
hecha 12.07.2013 - 15:25
3
respuestas

¿HTTP se redirige a HTTPS automáticamente?

Cuando ingresamos una URL en un navegador, utiliza HTTP de forma predeterminada, pero si el servidor solo admite HTTPS, ¿el tráfico se redirige a https automáticamente sin que el usuario se dé cuenta? ¿Tengo razón? Si está mal, corríjame....
hecha 28.07.2017 - 04:09
4
respuestas

¿No es seguro usar el archivo / etc / hosts como bloqueador de sitios web de la siguiente manera?

Soy un linux noob, y mientras buscaba una técnica simple de bloqueo de sitios web a nivel de SO, encontré la solución de usar el archivo de hosts de linux así: 127.0.0.1 websiteiwanttoblock.com 127.0.0.1 anotherone.com ... Esto es agradable...
hecha 26.11.2017 - 13:15
6
respuestas

¿Cómo obtiene un servidor la dirección IP de un usuario?

¿Cómo obtiene un servidor la dirección IP de un usuario? ¿Es posible engañar al servidor falsificando la dirección IP?     
hecha 25.06.2012 - 14:07