Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Mejores prácticas para asegurar API abiertas contra el robo de cuotas

Sé que appKey no es un medio para autenticar aplicaciones. Pero me pregunto cuáles son las mejores prácticas para evitar el robo de cuotas para las API abiertas, que no están asociadas con ninguna cuenta de usuario. La API de Google Maps...
hecha 18.07.2016 - 07:18
2
respuestas

¿Los cifrados seguros rompen los certificados de varios dominios?

En los últimos días, tuve medio éxito con la protección de mis sitios web. Hasta ahora, he logrado lo siguiente: Obtenga un certificado de letsencrypt.org, asegurando los dominios example1.com, example2.com y example3.com (el tamaño de la c...
hecha 17.12.2015 - 19:13
1
respuesta

HTTPS en todos los conjuntos de reglas confusión

Al usar HTTPS en todas partes, frecuentemente veo el contador de conjunto de reglas junto a la barra de búsqueda. Entiendo que el contador representa el número de conjuntos de reglas para cada página, que se puede ver haciendo clic al lado del n...
hecha 10.12.2015 - 19:59
3
respuestas

¿Existe algún peligro de CSRF si un servicio web no afecta los datos del servidor?

He estado leyendo sobre CSRF y cómo funciona, y, si lo entendí correctamente, lo 'único' que puede hacer un atacante es forzar al usuario a realizar acciones que no tenía la intención de hacer. Comprendo el peligro si tenemos un servicio como...
hecha 10.11.2015 - 13:30
1
respuesta

¿Cómo asegurarme de que mi servidor HTTP en Win 7 esté seguro? [cerrado]

Estoy hospedando un servidor HTTP desde casa. Me preocupan los problemas de seguridad ya que la máquina tiene algunos archivos personales. He enviado datos desde el puerto 80 externo a mi IP en el puerto 80. El sitio web parece funcionar sin...
hecha 05.07.2015 - 12:14
1
respuesta

Cómo desarrollar Waf como servicio [cerrado]

Recientemente, comencé mi proyecto educativo WAF como servicio. Para desarrollar este proyecto según mi opinión, se requieren las siguientes cosas: El firewall de aplicaciones web está en línea con los servidores web; intercepta e inspecciona...
hecha 20.07.2015 - 05:47
4
respuestas

HTTP paranoia / preocupación

Actualmente estoy creando un sitio web personal "local". No planeo la navegación portuaria para hacerla accesible a los que están fuera de mi red. ¿Será eso lo suficientemente bueno para la seguridad, qué pasa con las personas en la misma red lo...
hecha 01.09.2016 - 17:49
1
respuesta

creando una API encriptada TLS

Tengo un punto final de API HTTP en mi servidor que está cifrado (TLS). No es una API pública; los usuarios deben iniciar sesión y validar su cuenta / identidad para acceder a la API. Cuando me conecto con mi cliente de prueba (cada vez que u...
hecha 26.05.2015 - 15:25
1
respuesta

¿Hay alguna forma de imitar la solicitud http de un programa compilado?

Supongamos que mi programa realiza una solicitud http y usa su respuesta para actualizar algunos valores. ¿Es posible imitar de alguna manera la respuesta para modificarla de modo que el programa crea que el servidor respondió cuando en realidad...
hecha 16.12.2014 - 15:45
2
respuestas

Seguridad de los proxies HTTP

Si se realizan solicitudes POST a un sitio web a través de un navegador que utiliza un proxy HTTP de sslproxies.org, ¿es posible rastrear el origen de esas solicitudes AJAX sin tener acceso al proxy que se está utilizando? Asuma el rol del webma...
hecha 03.02.2015 - 08:09