Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Rechazar solicitud de descarga, pero permitir su uso en línea

¿Cómo puedo permitir que los usuarios finales escuchen las músicas de mi sitio web para reproducir las canciones, pero rechazo su solicitud si van a descargar la canción a través del administrador de descargas o etc.? Por ejemplo, ¿sería buen...
hecha 13.09.2016 - 10:08
3
respuestas

¿La inclusión de encabezados HTTP decorativos en la respuesta del servidor representa un riesgo de seguridad adicional?

Supongamos que reconfiguro mi servidor HTTP para agregar el siguiente encabezado HTTP en cada respuesta: X-Hello: Hello! o algún otro texto presumiblemente divertido. ¿Puede esto tener un efecto negativo en la seguridad del servidor?   ...
hecha 13.12.2012 - 09:31
1
respuesta

¿Cómo se convierte HTTP a HTTPS cuando no hay un HSTS presente?

Supongamos que tiene un sitio web enlace Ahora, también tiene un certificado SSL, lo que significa que los usuarios pueden acceder al sitio de forma segura utilizando enlace Pero si escribo enlace en la barra de direcciones, ¿cómo pu...
hecha 05.07.2018 - 04:57
4
respuestas

¿Por qué este ataque de división de respuestas no funciona?

Estoy trabajando a través de la aplicación web vulnerable "WebGoat" (versión 5.4) de OWASP, pero me estoy atascando en una de las primeras lecciones que tiene que ver con la división de respuestas HTTP. He visto todos los consejos y la soluci...
hecha 28.07.2013 - 20:33
2
respuestas

¿Por qué CA es obligatorio para confiar en nuestra clave pública? ¿Qué pasa si publicamos la clave pública a través de DNS como en DKIM? [duplicar]

¿Por qué necesitamos un tercero de confianza para firmar nuestra clave pública para que sea de confianza? Podemos publicarlo vía DNS y será de confianza. ¿No es así el trabajo DKIM? ¿Por qué no hacemos lo mismo para HTTPS?     
hecha 26.07.2017 - 14:02
2
respuestas

¿Certificado autofirmado seguro cuando solo el cliente envía información confidencial?

¿Es seguro crear un certificado autofirmado cuando solo los clientes envían información confidencial al servidor? Después de revisar el tema "Qué son Los riesgos de autofirmar un certificado para SSL " parece ser así, ¿o me equivoco?     
hecha 13.05.2014 - 03:44
1
respuesta

Solicitudes extrañas de HTTP GET

Mi servidor tiene una IP estática y escucha un puerto (8000) cuando recibe un archivo, lo guarda automáticamente con una extensión predefinida. Es un proyecto interno y nadie sabe acerca de este servidor. Veo pocas peticiones HTTP1.0 / 1.1 al dí...
hecha 22.06.2018 - 19:30
1
respuesta

Temperado de verbos HTTP utilizando las posibilidades de ataque MITM y prevención en la api de descanso

El temperado de verbos HTTP utilizando las posibilidades de ataque MITM y la prevención en la api de descanso. Si la URL de una aplicación depende solo del método http para determinar su acción, ¿cómo podemos reducir el impacto del temple por...
hecha 27.06.2017 - 08:16
2
respuestas

¿Por qué los sitios web están migrando a HTTPS? [duplicar]

HTTPS es la versión segura de HTTP, que agrega cifrado, autenticación e integración al protocolo HTTP. Está claro por qué los sitios web bancarios y los sitios web con información confidencial se ejecutan mediante HTTPS, pero ¿por qué los siti...
hecha 11.03.2017 - 07:10
3
respuestas

¿Cómo puede hacer clic en un URI para infectar un host? [duplicar]

Anteriormente vi una presentación de conciencia de seguridad de la información genérica, en la que todo lo que se requería para que el presentador penetrara en una organización (con un contador de medidor / reverso) era para que alguien en el...
hecha 03.04.2017 - 05:04