Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Cuál es la medida de seguridad que me impide publicar usando el script y debo usar el navegador para ejecutar HTTP POST con éxito?

Estoy usando python para iniciar sesión en kijiji.ca con las cookies habilitadas. El inicio de sesión es exitoso y pasa (verificado). Luego uso python para publicar un anuncio, sin embargo, la publicación del anuncio sigue fallando y me redirige...
hecha 13.11.2015 - 04:38
2
respuestas

¿Se envían las credenciales mediante texto sin formato al proxy HTTP?

Si un servidor proxy requiere autenticación y ese proxy se comunica a través de HTTP, ¿se envían las credenciales en texto sin formato al servidor proxy? Si este es el caso, ¿no es posible rastrear los paquetes y obtener las credenciales?   ...
hecha 12.02.2016 - 22:14
1
respuesta

Mitigación de la escalada de privilegios [cerrado]

¿Cuál es la mejor protección contra la vulnerabilidad de Privilege Escalation en una aplicación web? Básicamente, puedo cambiar la respuesta HTTP en formato JSON de ID DE USUARIO a ID ADMIN para obtener acceso al sistema de cuenta de administrad...
hecha 19.01.2016 - 12:43
1
respuesta

Recopile archivos XML del servidor web con autenticación segura

Necesito recopilar archivos XML de un servidor web de terceros. Dichos terceros generan estos archivos XML a diario (por ejemplo, data_2015-11-26.xml ) y, por lo tanto, también deben buscarse al menos a diario, mediante algún tipo de ta...
hecha 26.11.2015 - 18:40
1
respuesta

sitio web usando http y https

¿Hay algún método para saber si un sitio web es solo https o también usa páginas web http? ¿Se puede hacer sin usar el caché de los navegadores?     
hecha 21.05.2015 - 04:45
1
respuesta

El navegador no puede autenticar completamente los HTTPS

Estoy intentando verificar completamente el cifrado HTTPS usando Chrome & Firefox, pero ambos navegadores muestran actualmente la conexión como "incluidos los recursos que no son seguros". He intentado usar WireShark para empaquetar sniff...
hecha 13.04.2015 - 01:46
1
respuesta

Fiddler puede descifrar el tráfico https

Aparentemente, un software llamado fiddler es capaz de descifrar fácilmente el tráfico https seguro con un clic de unos pocos botones: enlace Sé que fiddler es un software creíble, pero seguramente no puedes comenzar a descifrar el tráfico...
hecha 13.04.2015 - 08:40
1
respuesta

HttpOnly en la página de cierre de sesión [cerrado]

En primer lugar, no se puede acceder a mi sitio web sin una sesión establecida. Después de establecer una sesión, el servidor establecerá las cookies. Sin embargo, si evalúo el sitio web sin una sesión, mi sitio mostrará una página de cierre de...
hecha 23.04.2015 - 03:12
2
respuestas

¿Es seguro usar setuid sin absolutamente ninguna entrada?

Tengo un script de shell que sincroniza algunos archivos desde una fuente remota y tengo una configuración de servidor HTTP bastante típica. Hay un usuario que posee los archivos servidos por el servidor HTTP y un usuario que ejecuta el servidor...
hecha 06.12.2014 - 23:34
2
respuestas

HTTPS en solicitud y HTTP en respuesta [cerrado]

Si tengo una API que llama a un servicio web backend, ¿es posible usar HTTPS en la solicitud y solo HTTP en la respuesta? Tengo una pregunta semejante porque quiero proteger mi token OAuth en mi solicitud. Y luego usar WS-Security en mi respu...
hecha 26.01.2015 - 13:34