Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Puede obtener un virus al enviar una solicitud GET o POST? [duplicar]

Si necesito arreglar mi pregunta de alguna manera, hágamelo saber, esta es mi primera pregunta en el sitio Así que hay un sitio web de desarrollo de juegos que utilizo donde puedes desarrollarte con otras personas, y en los últimos meses...
hecha 07.07.2016 - 02:58
3
respuestas

Preocupaciones de seguridad de la URL relativa proporcionada por el usuario en la ubicación: encabezado

Esto es similar a esta pregunta , pero un poco más específico. TL; DR; ¿Existe algún problema de seguridad con el hecho de permitir que las URL relativas proporcionadas por el usuario se encuentren en el encabezado Location: en la r...
hecha 12.03.2017 - 11:35
4
respuestas

El servidor repite los encabezados HTTP al cliente, ¿hay algún problema de seguridad con eso?

Estoy solucionando problemas en un servidor que se comporta un poco extraño. Si hago una solicitud que se parece a esto: GET / HTTP/1.1 Connection: close Host: hostname Someheader: somevalue Location: Woot? Set-Cookie: test=funtimes; Obtend...
hecha 02.06.2016 - 21:36
1
respuesta

¿La directiva HSTS inlcudeSubDomains incluye subdominios en todos los niveles?

Hice esta pregunta en Stack Overflow, pero pensé que es más relevante aquí. Respecto a la directiva HSTS includeSubDomains. ¿Esto incluye todos los subdominios debajo, p. example.com. ¿Entonces abc.def.example.com también está incluido? En la...
hecha 26.05.2016 - 10:40
2
respuestas

¿Pregunta sobre las cookies de autenticación? [duplicar]

Supongamos que tengo un sitio web donde los usuarios deben iniciar sesión para acceder a ciertas funciones. Una vez que han iniciado sesión, se les emite una cookie de autenticación. Algunas de las páginas en la parte autenticada del sitio web...
hecha 25.07.2013 - 17:40
2
respuestas

Intercambiabilidad POST y POST

En algunas aplicaciones, los métodos HTTP GET y POST se pueden usar indistintamente. Por ejemplo, la aplicación puede esperar una solicitud POST, y la interfaz también enviará los datos en una solicitud POST, pero si la solicitud se modifica,...
hecha 30.07.2016 - 14:16
1
respuesta

El mensaje de error del encabezado HTTP parece estar conectado. ¿Es este un ataque de desbordamiento de búfer?

El registro de errores de Mi gerrit muestra el siguiente código de shell como caracteres: [HTTP-64] WARN org.eclipse.jetty.http.HttpParser : Illegal character 0x5 in state=START for buffer HeapByteBuffer@af151b6[p=1,l=3,c=8192,r=2]={\x05<&...
hecha 31.10.2016 - 07:08
1
respuesta

¿DNSCrypt enmascara / oculta las URL que visito?

Utilizo DNSCrypt ( enlace ) y me gustaría saber si es útil ocultar / ocultar de mi ISP ( Telecom ) las solicitudes HTTP que hago en mi navegador. ¿Y cómo me protege? Gracias     
hecha 02.12.2015 - 18:57
1
respuesta

De qué maneras se puede usar la información de encabezado X-Foward-For en un ataque

Al habilitar X-Foward-For en nuestro proxy, esencialmente estaríamos publicitando nuestras direcciones IP internas externamente. Sin embargo, utilizamos un rango privado. Todo pasa por NAT. Por lo tanto, lo mejor que cualquiera vería es algo sim...
hecha 30.04.2015 - 20:17
3
respuestas

¿Es inseguro navegar por los sitios http?

Entonces, por ejemplo, este sitio, security.stackexchange.com, cuando miro en mi navegador, no dice que use https y sí dice que mi conexión no está cifrada. Lo mismo vale para, digamos, twitch.tv. Cuando inicias sesión en este sitio, security...
hecha 25.04.2015 - 22:33