Preguntas con etiqueta 'http'

preguntas con etiqueta
4
respuestas

¿Realmente se requiere una VPN con Wi-Fi gratis en un tren?

Nuestro servicio de trenes local ha agregado Wi-Fi gratis. He estado revisando GMail e iniciando sesión en algunas aplicaciones. Luego inicie sesión en sitios web utilizando HTTPS. ¿Es seguro, especialmente si se hace a través de la aplicació...
hecha 18.10.2015 - 15:34
1
respuesta

Seguridad de transporte estricta: valor de max_age

Me he estado preguntando qué edad máxima debería tener el encabezado Seguridad de transporte estricta de HTTP Los sitios de paypal y lastpass lo dejan muy bajo: 500 (segundos = bit en 8 minutos) market.android.com lo ha establecid...
hecha 23.07.2011 - 21:17
2
respuestas

¿Cómo funciona la autenticación HTTP básica?

¿Cómo funciona la autenticación HTTP básica?     
hecha 23.11.2010 - 15:19
3
respuestas

¿Es posible crear un archivo que nunca complete su proceso de descarga? [cerrado]

¿Es posible crear un archivo desde cero que cuando se descarga a través de HTTP, la descarga nunca se completa? No estoy hablando de ZIP BOMB aquí. Algunos programas de descarga le permiten descargar eventos de transmisión, por lo que no se c...
hecha 07.03.2017 - 10:30
5
respuestas

Detener grandes solicitudes a mi servidor (TOR)

Estoy siendo atacado ahora mismo desde los nodos Tor que están haciendo solicitudes 404 a mi servidor HTTP. Es de una IP, pero cuando uso la regla DROP iptables, se inicia de nuevo desde otra IP en cuestión de segundos. Comenzó a pedir solici...
hecha 26.12.2016 - 03:32
3
respuestas

¿Vulnerable código sugerido en OWASP?

   Prevención de secuestro de sesión       Es una buena práctica vincular sesiones a direcciones IP, ya que esto evitaría la mayoría de los escenarios de secuestro de sesión (pero no todos), sin embargo, algunos usuarios pueden usar herramienta...
hecha 14.04.2013 - 09:59
5
respuestas

SSL / TLS - ¿Distinción entre certificado autofirmado y CA autofirmado, y otras preguntas?

Tengo un pequeño sitio web personal que deseo servir de forma segura a través de HTTPS. Por el momento no deseo utilizar un CA de terceros para firmar mis certificados. Estaba leyendo este documento en generando un autofirmado cert . Tengo t...
hecha 11.07.2013 - 20:37
4
respuestas

¿Se pueden rastrear las URL cuando se usa SSL? [duplicar]

Sé que las solicitudes http pueden ser rastreadas, por lo que sniffer puede ver la URL solicitada de la víctima. Hace 2 días, mi banco me hizo una cuenta web para ver, enviar dinero, etc. ... Lo que vi es que mi ID de sesión siempre está en...
hecha 15.02.2013 - 18:46
3
respuestas

Solicitud http sin sentido

Hemos estado registrando solicitudes GET en nuestro dominio a lo siguiente: XX/YY/ZZ/CI/MGPGHGPGPFGHCDPFGGHGFHBGCHEGPFHHGG Esto no tiene significado en nuestro sitio. Una búsqueda en la web no reveló información, sino algunos otros...
hecha 19.09.2012 - 07:50
6
respuestas

¿Cómo realizar una autenticación segura a través de HTTP?

Tengo que iniciar sesión en un sitio web HTTP. Hay un formulario de inicio de sesión que contiene entradas para el nombre de usuario y la contraseña y, como entradas ocultas, el ID de sesión. Estoy creando una aplicación en la que tengo que a...
hecha 24.02.2015 - 12:12