Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

aclaración CORS

Necesito algunas aclaraciones sobre los problemas que CORS (Intercambio de recursos entre orígenes) puede causar. Supongamos que el sitio A.COM ha habilitado CORS, en particular: Access-Control-Allow-Origin se puede establecer en cualquier s...
hecha 31.03.2018 - 18:09
1
respuesta

Hablando de HTTP simple a través de un puerto de servidor habilitado para SSL [cerrado]

atm Estoy enfrentando un problema con IE y Firefox porque no redirigen mis enlaces correctamente. Solicito mi solicitud a través de: https://myapp.example.de/context En mi aplicación web tengo enlaces como esos: http://myapp.example.de:44...
hecha 25.11.2013 - 14:23
2
respuestas

¿Por qué mi Mac está intentando conectarse a un servidor http://akamai.com?

Estoy ejecutando un pf_config configurado correctamente (al menos, un poco configurado correctamente) y limpié mi disco duro 3 veces con una instalación nueva de OSX Maverick. Me parece extraño que mi computadora portátil esté intentando cone...
hecha 04.12.2013 - 07:21
1
respuesta

¿Qué es un shell WWW inverso?

Me cuesta mucho encontrar una buena definición para un Reverse WWW Shell a través de la búsqueda regular en Google. Hasta ahora, he reunido:    La shell inversa es una técnica para establecer una conexión remota   (indicador de shell)...
hecha 05.01.2018 - 19:01
3
respuestas

¿Inicia sesión en Facebook? [duplicar]

Si accede a enlace , en la parte superior derecha se encuentra la sección de inicio de sesión. Puede ingresar sus credenciales allí y hacer clic en "Iniciar sesión". Mi URL está en http: // aunque (!?). ¿Es seguro el inicio de sesión?  ...
hecha 05.11.2011 - 22:07
1
respuesta

Cómo proteger OAuth en un sitio web HTTP [cerrado]

Quiero usar OAuth de una fuente famosa (Facebook / Google / GitHub) como un mecanismo de inicio de sesión para los usuarios (por simplicidad y para evitar el almacenamiento de contraseñas). ¿Cuáles son los riesgos de seguridad? ¿Realmente nec...
hecha 08.05.2017 - 11:00
1
respuesta

El proxy no rechaza el encabezado de host ilegal cuando viene de la red de mi proveedor de VM

Tengo una aplicación de django alojada en una VM de linode, con proxy de nginx en esa misma VM. En mi configuración nginx tengo un bloque para denegar solicitudes de encabezado de host incorrecto : ## Deny illegal Host headers if ($host !~...
hecha 15.04.2017 - 21:58
2
respuestas

¿Debería la aplicación web para los métodos PUT y DELETE devolver la misma respuesta que para GET?

Mi aplicación web para los métodos PUT, DELETE y cualquier método HTTP no deseado devuelve la misma respuesta que para el método GET (página principal html, no se carga ni se elimina nada), para TRACE hay respuesta 405. ¿Es esto inseguro? Muchos...
hecha 30.11.2017 - 16:36
1
respuesta

¿El cifrado del valor del encabezado HTTP proporciona seguridad adicional?

Carga útil antes del cifrado: HTTP/1.1 200 OK Authorization: password Content-Encoding: UTF-8 Content-Length: 138 { "command" : "delete all records" } Carga útil después de cifrar el encabezado de autorización: HTTP/1.1 200 OK Authorizat...
hecha 13.07.2016 - 05:37
4
respuestas

¿Por qué los navegadores no admiten TLS sin cifrado y deprecian la compresión de datos públicos?

En estos días observamos la tendencia a usar HTTP sobre TLS (HTTPS) para todas las comunicaciones. Recomienda a todos los proveedores de servicios de Internet de gran peso y eso pretende ser una buena práctica. Pero la suite TLS tiene 3 opciones...
hecha 21.11.2016 - 10:12