Preguntas con etiqueta 'http'

preguntas con etiqueta
3
respuestas

Errores de ModSecurity relacionados con REQUEST_METHOD HTTP / 1.1 y GET

Le pedí a mi host que activara el archivo de registro, y ha aumentado mucho desde entonces. Se han ido incrementando con 700 mb durante la última semana. Está lleno de mensajes de error relacionados con Mod Security. La mayoría de ellos se ve...
hecha 05.07.2013 - 17:12
1
respuesta

Suplantando la autenticación del certificado de cliente con el mismo nombre de sujeto

Estoy investigando la seguridad de un servicio que utiliza certificados de clientes para autenticar solo a personas que llaman conocidas. Ejecutamos un servicio de API web de C # que verifica cada asunto del certificado de solicitud si está en l...
hecha 08.02.2018 - 19:27
2
respuestas

¿Por qué limitar el nombre de variable de solicitud y la longitud de los valores?

Tengo un servidor con suhosin instalado (un sistema de protección para instalaciones PHP). Noté que el software que estoy ejecutando está causando los siguientes registros en suhosin. ALERT - configured GET variable value length limit exceeded...
hecha 06.02.2017 - 21:17
1
respuesta

Redirección de HTTP a HTTPS, ¿puedo evitar revelar la URL?

Sí, otra pregunta sobre la redirección de HTTP a HTTPS. Pero este habla de una situación bastante peculiar. Esta es una pregunta de seguimiento en Seguridad de una redirección inicial de http://example.com a https://example.com y Enlace de...
hecha 28.08.2016 - 22:01
1
respuesta

¿Hay alguna forma de capturar la solicitud HTTPS con Python?

Creé un script de Python simple para capturar la solicitud HTTP. Capturé solicitudes HTTP con mi script en python. Pero no puedo capturar solicitudes HTTPS. Solo quiero capturar información sobre las URL. Utilicé scapy para olfatear...
hecha 21.07.2017 - 21:35
1
respuesta

¿Consideraría la especificación CORS que un encabezado Content-Type faltante implicaría un "encabezado simple"?

RFC 7231, Sección 3.1.1.5 indica:    Un remitente que genera un mensaje que contiene un cuerpo de carga útil DEBERÍA   generar un campo de encabezado Content-Type en ese mensaje a menos que el   El tipo de medio deseado de la represe...
hecha 24.02.2016 - 22:25
1
respuesta

¿Es una práctica de seguridad aceptable mostrar la contraseña en texto sin formato en un sitio web?

Una vez que completé el proceso del Asistente de configuración de cuenta para un nuevo servicio de alojamiento de SiteGround, obtuve esta pantalla de confirmación en el sitio web: ... just log in to your Wordpress control panel with the detail...
hecha 25.03.2017 - 23:05
1
respuesta

¿Cómo prevenir un ataque de encabezado de host en Ubuntu Server 14.04?

Si enviamos una solicitud desde cualquier host como example.com , nuestro servidor devuelve un estado de respuesta HTTP 1.1 200 OK . En las condiciones correctas, debe mostrar el estado del mensaje de error 302, 400 o 404 (respues...
hecha 02.03.2017 - 10:02
1
respuesta

¿Cómo aplicar fuerza bruta a la autenticación básica HTTP solicitada con XHR?

¿Cómo se puede forzar la fuerza bruta de un sitio web mediante la autenticación HTTP básica usando metasploit que usa XHR en segundo plano? Recibo el error " No se encontró un URI que solicite la autenticación HTTP ". Los encabezados relevantes...
hecha 24.01.2016 - 20:43
1
respuesta

Acceso no autorizado a una página: cuándo o si debe devolver el código de estado HTTP 401

Cuando un usuario solicita una página a la que no tiene acceso; en caso de que devuelva un código de estado HTTP 401 y una página para notificar al usuario. En el pasado, he trabajado bajo la idea de que es una mala práctica, ya que al realiz...
hecha 15.01.2016 - 16:21