Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cuál es el método más seguro para enviar datos de autenticación a API?

Uso Vue.js en el frontend y GoLang en el backend. Con Vue estoy enviando solicitud de AJAX con credenciales para iniciar sesión / registrarse. ¿Debo usar la autenticación básica de HTTP o simplemente enviarlas en el cuerpo de la solicitud? En ca...
hecha 16.09.2018 - 14:07
1
respuesta

Solicitud de HTTP sospechosa al servidor nginx en el registro del servidor, ¿qué es?

Tengo un servidor nginx ejecutando una instancia y un servidor express / nodejs. Estaba revisando los registros para ver lo que se estaba solicitando, y noté algunos intentos normales de fallas comunes en cosas como la prensa de palabras, per...
hecha 17.08.2018 - 03:35
2
respuestas

sitio web de comercio electrónico que usa HTTP de texto sin formato pero que redirige a PayPal durante el proceso de pago

Necesito comprar algunos artículos (camisetas, DVD, etc.) en un sitio web de comercio electrónico antiguo que no se ha actualizado desde hace tiempo y no usa HTTPS para cifrar los datos en tránsito. El sitio web no tiene ningún mecanismo de aute...
hecha 25.06.2018 - 15:23
1
respuesta

¿Mi computadora puede ejecutar Javascript malintencionado debido al ataque Man in the middle en la conexión con el sitio HTTP?

Hay un ejemplo con fines ilustrativos: Supongamos que hay un sitio educativo sobre la mitología celta. Es un sitio puramente de solo lectura, no incluso los comentarios están permitidos. También es muy simple, tiene partes ejecutables no...
hecha 30.06.2018 - 06:25
1
respuesta

¿Alojar una redirección http-https permite que la autenticación básica de http se escape?

Estaba pensando en cómo se envía la autenticación básica de http con cada solicitud. A menudo, deseo usar redireccionamientos de http-to-https cuando sea posible para una experiencia de usuario más agradable (¿hemos llegado al lugar de los naveg...
hecha 10.01.2018 - 01:25
1
respuesta

IDS Snort regla para atrapar a Slow-Loris

Estoy tratando de escribir una regla para atrapar un ataque de Slow-Loris, esto es lo que tengo - alert tcp any any -> any any (msg:"Possible Slow Loris attack"; classtype: denial-of-service; flow: to_server, established; pcre: !"/\x0D\x0A\...
hecha 27.11.2017 - 19:06
1
respuesta

¿Puede reenviar conexiones TLS según el dominio SNI sin terminar la conexión en el proxy inverso?

Estoy desarrollando una aplicación que necesita exponer dos servicios: API REST con https y autenticación de certificado de cliente ( enlace , certificado de servidor emitido por una CA privada) Servidor web con https regulares ( enlace ,...
hecha 22.06.2018 - 05:32
1
respuesta

Métodos para cifrar los datos del usuario en el servidor, autenticar con el certificado TLS del cliente

Estoy utilizando certificados TLS de cliente de usuario (de tarjetas inteligentes) para autenticarme en un programa web. Los usuarios almacenan datos en el servidor y me gustaría cifrar los datos almacenados para proteger la información si la ba...
hecha 27.10.2017 - 22:39
3
respuestas

¿Qué códigos de estado HTTP indican que hay una vulnerabilidad de SQLi?

En este blogpost que describe un pentest, el el autor agrega ' a un campo que requiere algo de valor y concluye que existe una vulnerabilidad de SQLi:    Tras una investigación adicional, agregar una sola cita haría que el servidor  ...
hecha 27.10.2017 - 16:56
1
respuesta

Esta página incluye una contraseña o una entrada de tarjeta de crédito en un contexto no seguro

Tengo dudas si este es un problema de programación o de seguridad. Me he dado cuenta de que Google Chrome está enviando este mensaje en la consola:    Esta página incluye una contraseña o tarjeta de crédito en un contexto no seguro. Sin e...
hecha 08.06.2017 - 19:31