Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Lista de sitios que todavía no admiten HSTS?

Estoy trabajando en un artículo para el trabajo y busco una lista de los mejores 500 sitios web (clasificados por Alexa ) que aún no tiene soporte para HSTS. ¿Existe tal lista? No obtengo ningún resultado interesante de mis consultas de Google....
hecha 18.05.2018 - 01:59
1
respuesta

¿El certificado del cliente realiza algún cifrado en la conexión https? [duplicar]

En la conexión Https, el cifrado asimétrico (con certificado del servidor) se utiliza durante el protocolo de enlace y para crear claves simétricas. ¿Tengo razón en que en este caso el certificado del cliente no tiene cifrado? ¿El servidor sol...
hecha 30.09.2014 - 14:17
2
respuestas

¿El bloqueo de http HEAD, TRACE, DELETE O TRACK es una característica de seguridad válida? [duplicar]

¿Bloquear las solicitudes de http HEAD nos ayuda a consolidar las reglas de seguridad para un servidor web Apache o esta restricción sería exagerada? ¿Qué tipo de vulnerabilidad puede ser explotada por HEAD method ? Pruebas:...
hecha 16.07.2014 - 14:32
1
respuesta

tcpdump filtro de expresión POST paquetes

Estoy tratando de guardar solo paquetes POST usando expresiones de filtro tcpdump. Comencé con 'tcp port 80' y encontré en la web una expresión específica para lograrlo. tcpdump -i wlan0 -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4]...
hecha 12.08.2014 - 03:17
1
respuesta

¿Qué es el contenido de x-frame?

Probé la exploración de sitios web en busca de vulnerabilidades y encontré que la mayoría de ellas tienen contenido de x-frame de bajo riesgo y "nosniff" ¿qué es exactamente?     
hecha 20.09.2014 - 14:45
3
respuestas

autenticación HTTP: identificar al cliente

Tenemos un sitio web, donde cada usuario tiene que iniciar sesión para acceder a un área privada. Dentro del área privada, hay información sobre el usuario, un perfil, que incluye información confidencial (domicilio, datos bancarios, etc.) Na...
hecha 17.06.2014 - 09:02
1
respuesta

Solicitudes http sospechosas en mis registros: * .html / RS = ^

Veo algunas solicitudes http extrañas (¿sospechosas?) en mi servidor web. Ejemplo: 192.161.x.x - - [14/Mar/2014:21:55:36 -0300] "GET /ce/c02i.html/RS=^ADAD3F3nOTvuESWLtAiP39aTQZiSRQ- HTTP/1.0" 404 881 "http://example.com/" "Mozilla/5.0 (Win...
hecha 17.03.2014 - 19:26
2
respuestas

¿Cómo web-proxy y Virtual-Hosting son complicaciones para HTTPS?

Mientras estudiaba HTTPS y los protocolos de seguridad de la capa de transporte relacionados (SSL / TLS), llegué a saber que HTTPS sufre de dos complicaciones: Web-Proxy y Virtual-Hosting . Puedo entender cómo el alojamiento virt...
hecha 03.04.2014 - 04:05
3
respuestas

Https se forma en decenas de dominios

¿Cuál es la forma óptima (también en cuanto a costos) para proteger los formularios de página (https) en una gran cantidad de dominios y subdominios? ¿Se requieren certificados para todos los dominios? ¿Es una solución poner todos los formulario...
hecha 21.03.2014 - 09:57
1
respuesta

¿Seguirá funcionando la detección de paquetes si todas las conexiones pasan por un proxy local?

¿Funcionará la detección de paquetes si todas las conexiones utilizan un proxy local? Se ve obligado a usar este proxy para obtener una conexión a Internet en absoluto.     
hecha 08.09.2012 - 13:24