Preguntas con etiqueta 'http'

preguntas con etiqueta
0
respuestas

¿Cómo omitir la autenticación HTTP NTLM?

¿Hay alguna forma de eludir la autenticación HTTP en lugar de forzar la fuerza bruta?     
hecha 25.11.2018 - 10:01
0
respuestas

Bloom filtro para evitar ataques de reproducción en solicitudes HTTP firmadas

Estoy pensando en un esquema de autenticación de una API REST en una configuración donde la única cosa que el servidor almacena acerca de un cliente, es su clave pública (el esquema de cifrado asimétrico no debería importar). Así que he ideado u...
hecha 08.09.2018 - 11:14
1
respuesta

¿Por qué usamos Oauth2 en lugar de Basic Auth en la comunicación de servidor a servidor usando SSL?

¿Por qué algunos proveedores de API le piden que implemente Oauth2 en la comunicación de servidor a servidor que está disponible solo a través de HTTPS? En la interfaz (aplicación o aplicación web), Oauth2 es útil para proteger las credencial...
hecha 22.10.2018 - 09:53
0
respuestas

Seguridad de AWS Lambda que se comunica con la API que no es HTTPS

Me pregunto cómo se verán los ataques en el siguiente escenario. Tengo un servicio web que hace ping a una lambda de AWS (detrás de la puerta de enlace de la API), que realiza un par de transacciones (envía un correo electrónico, se agrega a...
hecha 07.08.2018 - 18:49
0
respuestas

Ocultar datos de wireshark en localhost

Suponiendo que está trabajando con un protocolo de red antiguo, o un protocolo no seguro o no cifrado (por ejemplo, HTTP), ¿hay alguna forma de dificultar que los detectores de redes capturen los paquetes? Un ataque MITM se puede mitigar usan...
hecha 10.08.2018 - 17:53
0
respuestas

¿Hay algún valor para cifrar las conexiones a localhost? [duplicar]

Esto está relacionado con esta pregunta: ¿Necesito cifrar las conexiones dentro de una red? , pero voy a ir un paso más allá. Tenemos una aplicación que usa muchos microservicios que están alojados en la misma máquina física, y los microse...
hecha 23.06.2018 - 02:02
0
respuestas

¿Por qué una solicitud de verificación previa de CORS no causa otra?

Según Documentación de MDN , cada no -simple request está condenado a caer en una recursión infinita: Quiero enviar una solicitud CORS no simple (con el verbo PUT por ejemplo) Mi navegador intenta enviar una solicitud de verifica...
hecha 20.06.2018 - 08:31
0
respuestas

¿Qué tiene de especial 'eval (“z! ax”)'?

Al revisar algunos registros de errores de nuestro sitio, noté una solicitud de aspecto extraño que proporcionó muchos parámetros que no usamos: 'q' => 'die(\'z!a\'.\'x\');', 'w' => 'die(\'z!a\'.\'x\');', 'e' => 'die(\'z!a\'.\'x\');',...
hecha 17.03.2018 - 21:04
0
respuestas

Preocupación al pasar todas las solicitudes de OPCIONES a través de la pasarela de proxy de autorización

Tengo una aplicación basada en React que utiliza servicios RESTful en el backend distribuido en una red privada. Para comunicarse con dichos servicios utilizando AJAX, la aplicación cliente envía toda su solicitud a través de la puerta de enlace...
hecha 24.01.2018 - 12:16
0
respuestas

El error de certificado no válido aparece en mi servidor web durante 10 minutos y luego desaparece

Tengo una pi de frambuesa que aloja un servidor web y tiene un DDNS registrado a través de no-ip. Acabo de tener un problema al conectarme a mi servidor web porque parecía que se había instalado un certificado en este servidor que en realidad co...
hecha 28.02.2018 - 02:24