Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

Meterpreter reverse_https ExitOnSession

Cuando estoy configurando las opciones para el controlador reverse_https en metasploit, ¿por qué establecería ExitOnSession en falso y SessionCommunicationTimeout en 0. No entiendo completamente el propósito? Cuando utilicé esas opciones en mete...
hecha 25.09.2016 - 14:24
1
respuesta

¿Está Kissmetrics utilizando ETags para el seguimiento (otra vez)?

Ayenson et al. informaron en su artículo [Flash Cookies and Privacy II: Ahora con HTML5 y ETag Re-engorde] [1] hace años que Kissmetrics usó ETags para identificar clientes. Al mirar un sitio que usa Kissmetrics, por ejemplo enlace , puedo...
hecha 02.01.2017 - 17:55
1
respuesta

Manipule los datos de la publicación antes de enviarlos

Actualmente estoy haciendo algunas pruebas para mi trabajo (no para mi puesto de trabajo, pero siempre quise aprender). Estoy intentando modificar la publicación y obtener los datos a medida que se envían (interceptar, manipular), la aplicación...
hecha 02.03.2015 - 10:57
1
respuesta

"Transferir" el certificado SSL a otra persona [cerrado]

El año pasado, trabajé mucho en un sitio como freelance. Queríamos poner todo detrás de HTTPS, por lo que, por razones que no puedo recordar, pero probablemente relacionadas con la conveniencia, compré un certificado para ello en mi cuenta perso...
hecha 23.04.2015 - 03:15
2
respuestas

https login iframe 2014

Según las recomendaciones de seguridad actuales y amp; Compatibilidad con el navegador, ¿está bien tener un iframe https en un conjunto de páginas que de otra manera solo http? ¿Esto no es un dupe? Lo es, pero quiero tendencias actuales porqu...
hecha 26.08.2014 - 14:47
1
respuesta

¿Necesito un certificado SSL para un sitio solo HTTP?

El certificado para nuestro sitio público está a punto de caducar pronto. Nuestro sitio es enteramente http. El sitio se ejecuta en SharePoint, y con SharePoint trabajando con NTLM, las credenciales que se pasan sobre el sitio se realizan de man...
hecha 22.04.2014 - 16:03
2
respuestas

Aclaración de los ataques MITM y el requisito del certificado digital

Estamos ejecutando una aplicación de Portal para nuestro cliente con Payment Gateway integrado. La pasarela de pago utiliza SSL como se supone que debe ser. Lo que me preocupa es que nuestra aplicación del Portal no usa HTTPS, lo que lo hace...
hecha 03.07.2014 - 06:28
1
respuesta

acceso anónimo sobre SSL

Estoy usando un servicio VPN de pago y me di cuenta de que la privacidad de IP no existe en absoluto cuando la conexión se realiza a través de SSL. Si busco "lo que es mi IP" en Google utilizando la versión HTTP de Google, me dará la IP detrá...
hecha 01.01.2013 - 04:20
2
respuestas

¿El purificador de HTML (que convierte & a &) evita la contaminación de los parámetros HTTP?

Si un punto final REST ( enlace ) lee el parámetro de consulta p y lo pasa a otro punto final: http_get("http://example.com/api2?p=".$_GET['p']);
hecha 17.11.2018 - 08:21
1
respuesta

Evitar redirecciones

Estoy trabajando en un sitio donde los usuarios pueden ingresar URL. Las URL deben apuntar a sitios donde puede comprar un artículo (para cumpleaños / evento especial / ...) También envía correos electrónicos a las direcciones de correo el...
hecha 15.02.2018 - 08:40