Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Se puede usar un HMAC TLS después del hecho para verificar la autenticidad de un mensaje? [duplicar]

Si tuviera que capturar una sesión TLS (y secretos compartidos) entre mí y un sitio web operado por otra parte, ¿podría usar el HMAC (o algo más?) para verificar a un tercero la autenticidad del Datos descargados, es decir, ¿probar que no lo a...
hecha 24.05.2017 - 21:44
2
respuestas

¿Por qué Google no cambia al método POST para consultas? [duplicar]

Si los ISP obtienen licencias para registrar y vender los datos de tráfico del cliente, ¿por qué Google no cambia al método POST para que las consultas de búsqueda brinden mayor seguridad a los usuarios, mientras que ya se usa HTTPS?     
hecha 26.05.2017 - 15:18
1
respuesta

Proxying MetaSploit a través de BurpSuite

Me preguntaba cómo podría hacer un proxy de MetaSploit a través de BurpSuite. Tenía que aplicar ingeniería inversa a un paquete que se estaba enviando a mi ChromeCast, pero no tengo forma de ver el paquete. Gracias.     
hecha 20.05.2017 - 23:40
1
respuesta

¿Cómo funciona este manejo de encabezado con CloudFlare? [cerrado]

Suponiendo que tengo mi sitio web que usa CloudFlare, ¿puedo configurar X-Forwarded-For con otra IP para que se reenvíe a mi servidor? Estoy intentando hacerlo con una herramienta y el sitio web imprime la IP que configuré con X-For...
hecha 10.05.2017 - 19:22
1
respuesta

¿Por qué tantas redirecciones en la URL del correo electrónico no deseado?

Hoy llegó un nuevo correo electrónico no deseado con una URL: http://agreementpoint.cricket/Q1U7E0r7l2OpXBD-OKDDyDDhDO-iKOXO Redirige muchas veces antes de que finalice, llega a su página final. Me pregunto por qué? Después de todo, pued...
hecha 13.02.2017 - 17:20
1
respuesta

¿Hay alguna preocupación con el envío y almacenamiento de cookies de terceros?

Tengo un script de usuario para un juego de navegador que uso para enviar cookies a mi servidor web. Luego uso esas cookies para extraer datos específicos del jugador y compilarlos en informes para esos jugadores. El juego, y mi sitio web uti...
hecha 13.01.2017 - 22:10
1
respuesta

Disparidad de resultados entre nmap y curl / nc para el método TRACE

Al usar nc o curl, obtengo el código de estado HTTP 405 para las solicitudes TRACE, pero si escaneo mi sitio con NMAP, parece que TRACE está habilitado. ¿Podría alguien explicarme si TRACE está correctamente desactivado o no? NC nc hd1.aon....
hecha 12.01.2017 - 13:32
1
respuesta

¿Es seguro que un sitio sirva la página de inicio de sesión con HTTPS de una CA confiable pero tiene HTTP para las páginas que no inician sesión [duplicado]

Nunca he encontrado este escenario, pero ¿tendrían las implicaciones de seguridad para un sitio web de este tipo?     
hecha 30.11.2017 - 05:17
1
respuesta

¿La cookie Httponly protege las sesiones contra xss?

Suponiendo que mi versión de apache es más alta que 2.2.x (noté que en la versión anterior se puede encontrar la cookie de solo http de todos modos), ¿la cookie de solo http asegura la sesión del usuario? ¿Hay alguna manera de que el usuario...
hecha 25.02.2017 - 10:04
1
respuesta

Métodos HTTP que se admitirán para la descarga de CRL

No pude encontrar en ninguna parte de las RFC qué métodos HTTP deben ser compatibles con las CA correspondientes para permitir que los usuarios descarguen CRL. ¿Cuáles son los métodos HTTP obligatorios (GET, HEAD, ...) para CRL?     
hecha 30.11.2016 - 11:52