Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Dos servidores hablan sobre HTTPS. ¿Necesito más seguridad?

Tengo dos servidores PHP Apache que se comunican entre sí con curl, intercambiando solicitudes GET / POST. Quiero asegurar esa comunicación. Ambos servidores están utilizando HTTPS. ¿Eso significa que usar cualquier otra cosa sería una exager...
hecha 19.10.2017 - 21:23
1
respuesta

¿Cómo puede un atacante espiar a los usuarios en el WIFI público?

Quiero saber por qué se dice que el WIFI público no es seguro para transacciones bancarias o para ingresar contraseñas en las cuentas en línea, etc. Quiero imitar a un atacante e intentar recopilar toda la información que pueda de mi red inalámb...
hecha 16.03.2016 - 22:31
1
respuesta

¿Por qué son útiles las firmas de solicitud http? [cerrado]

Por favor, proporcione a los profesionales de la firma de las solicitudes de http api. Por ejemplo, Amazon requiere que se firmen las solicitudes de sus API web. Si el tráfico no está encriptado, entonces una firma puede probar su identidad c...
hecha 28.11.2017 - 14:04
1
respuesta

Verifique si hay configuraciones de CORS inseguras con cURL

Estoy tratando de verificar la configuración de CORS de un sitio web usando cURL. El siguiente comando debería permitirme verificar si la configuración de CORS puede considerarse segura o si se pueden realizar solicitudes a través de los orígene...
hecha 15.11.2017 - 15:20
4
respuestas

Mecanismo de protección CSRF personalizado sin tokens persistentes

He tenido esta funcionalidad (protección csrf) desde hace bastante tiempo. Lo que nunca me gustó de esto es que guardó los tokens csrf en el archivo de sesión. Si bien puede que no sea un problema real, lo veo como un problema, ya que eventualme...
hecha 29.05.2015 - 19:31
2
respuestas

¿Por qué los navegadores permiten que JavaScript de páginas web externas se conecten a localhost?

Estoy leyendo enlace En ese artículo se describe una vulnerabilidad (ahora parcheada), en la que un programa de escritorio escucha las solicitudes HTTP de localhost. Ese servidor esencialmente confía en su entrada y puede usarse para compro...
hecha 15.08.2016 - 20:27
1
respuesta

¿Qué compresión HTTP debo usar (y cómo?)

Sé que hay varias herramientas de compresión HTTP por ahí. Para evitar por completo que un sitio sea susceptible de BREACH, ¿qué algoritmo de compresión HTTP debería usar? Además, ¿cómo debo asegurarme de que el servidor lo use? (La con...
hecha 01.12.2018 - 00:41
1
respuesta

HTTPS Proxy Everwhere?

Estoy configurando un proxy HTTPS, que quiero usar para mi computadora portátil dondequiera que vaya. La idea es que, debido a su cifrado, debería estar a salvo de escuchas ilegales, incluso en redes inalámbricas abiertas. Piense en ello como un...
hecha 30.01.2014 - 10:41
1
respuesta

¿Hay alguna razón para permitir que Python recupere las páginas de mi servidor web?

Sigo viendo solicitudes "python-pedidos / 1.1.0 CPython / 2.7.4 Linux / 3.8.0-19-generic", por ejemplo. de los servidores de Amazon de mi sitio web. Es un poco espeluznante. ¿Quién configuraría un servidor de Amazon para escanear sitios web? ¿De...
hecha 22.08.2013 - 05:53
3
respuestas

¿Se puede ver la información enviada a través de http sin cifrar si estoy usando un wifi encriptado?

Estaba reservando un corte de cabello en línea y noté que cuando me hicieron registrarme para obtener una cuenta, las credenciales no estaban encriptadas (o al menos eso es lo que me dijo Firefox). No es un gran problema porque es solo una cu...
hecha 14.10.2018 - 23:24