Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cuáles son los riesgos de seguridad de aumentar el número máximo de parámetros HTTP?

Quiero aumentar el número máximo de parámetros HTTP (maxParameterCount) de 10000 a 20000 en la configuración de Tomcat: enlace ¿Cuáles son los riesgos de seguridad de aumentar el número máximo de parámetros HTTP?     
hecha 03.06.2018 - 19:39
1
respuesta

Vulnerabilidades internas de HTTP (s)

Usamos el detective de red Rapidfire + donde trabajo, para realizar escaneos internos no intrusivos en todas las redes de nuestros clientes. Cada semana; la mitad de las entradas que recibo para esto son vulnerabilidades del puerto 80/443 para l...
hecha 05.12.2018 - 15:57
2
respuestas

¿Es HTTP seguro dentro de una conexión WPA2-PSK?

Estoy ejecutando un pequeño chip de servidor web de bajo consumo que crea un punto de acceso Wi-Fi mediante el cifrado AES WPA2-PSK. Este chip nunca está conectado a la red pública de Internet ni a ninguna otra red. Un dispositivo cliente puede...
hecha 25.01.2018 - 13:46
1
respuesta

¿La mejor manera de asegurar el servidor REST local?

Actualmente tengo una frambuesa pi conectada a mi sistema de seguridad residencial. He escrito un demonio de Python ejecutando un servidor HTTP (muy inseguro, lo sé, pero aún está en construcción), por lo que puedo enviar solicitudes POST para a...
hecha 06.02.2018 - 01:00
1
respuesta

¿Se requiere la validación del token CSRF para el método http que no sea POST y GET? [duplicar]

Si configuro acciones para que los usuarios registrados se realicen a través de métodos HTTP que no sean GET o POST , entonces las solicitudes HTTP de Javascript que respeten la Política del mismo origen (SOP) o el Intercambio de...
hecha 27.01.2018 - 18:13
1
respuesta

¿Cuál es la forma correcta de proteger la interfaz REST del robo de sesiones?

Supongamos que el atacante pudo inyectar JavaScript en el sitio web. Obviamente, puede hacer cualquier solicitud HTTP para back-end imitando las acciones del usuario, a menos que exista alguna confirmación, como el código SMS, que requiera la in...
hecha 27.09.2017 - 14:25
1
respuesta

¿Es seguro usar X-Real-IP como una forma de verificar el acceso a localhost?

Tengo una aplicación que escucha en el puerto 5000 y se puede acceder a Internet a través de nginx con esta configuración: upstream myapp { server 127.0.0.1:5000; } server { listen 80; location / { proxy_pass http://myapp;...
hecha 10.08.2017 - 14:04
1
respuesta

¿No puede reproducir los resultados de MSF fuzzer?

Esta es la primera vez que solicito apoyo en mi caso. Por favor, perdóname, ya que todavía estoy aprendiendo ... El escenario es realmente simple: Algunos dispositivos con servidor HTTP están siendo modificados por el módulo de metasploit (ht...
hecha 12.07.2017 - 13:00
2
respuestas

¿Qué intentan hacer estas solicitudes de API desconocidas?

Estoy desarrollando API para que mi aplicación de front-end para dispositivos móviles las consuma, y la hospedo en mi servidor de AWS, que es de acceso público. Dejo la API del entorno de desarrollo por un día. Hoy noté algunas solicitudes desco...
hecha 21.03.2017 - 16:32
1
respuesta

Redirigir de forma segura a un dominio diferente con información confidencial

Tengo una situación en la que los usuarios que inician sesión en un sitio se redirigen a otro dominio, también inician sesión allí y luego se redirigen a mi sitio principal (de modo que el inicio de sesión en uno permite que inicien sesión en am...
hecha 15.11.2016 - 18:52