Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cómo podría uno derrotar a los Webtrackers?

Me preguntaba por qué algunas páginas se niegan a cargarse completamente mientras navega con el complemento sin script cuando no permito scripts de Java específicos. Me preguntaba si hay alguna manera de mantener bloqueados los scripts del rastr...
hecha 28.01.2015 - 20:40
1
respuesta

CAPTCHA Eludir con Captcha Clipping Attack es como MiTM entre servidores, ¿es eso posible?

Lo siento si esta es una pregunta muy amateur. Estaba revisando un artículo sobre la omisión de CAPTCHA. Y creo que este artículo me pareció interesante enlace Ahora, este ataque redirige la solicitud del Servidor (que es el client...
hecha 17.03.2014 - 14:58
1
respuesta

ventajas de la autenticación básica de http sobre la base de token (por ejemplo, oauth2)?

Me interesa la pregunta si hay alguna posible ventaja para asegurar una API REST determinada para clientes web y aplicaciones móviles con autenticación básica http (por supuesto, a través de https) en un sistema basado en token como con oauth2 p...
hecha 03.10.2014 - 13:01
1
respuesta

Use TOTP para evitar simular solicitudes

Estoy desarrollando un sistema de API que proporciona funcionalidades para un juego. Actualmente, estamos usando HMAC para evitar simular las solicitudes (digamos, evitar que los piratas informáticos simulen el juego), pero debido a que tuvimos...
hecha 27.09.2014 - 20:40
1
respuesta

Contenido mixto: ¿se está bloqueando la hoja de estilo debido a un parámetro de cadena de consulta?

Acabo de encontrar un escenario en el que se estaba bloqueando una hoja de estilo en una página de pago segura. La hoja de estilo se cargó así: <link href="/CSS/all.min.css?v=2" rel="stylesheet" type="text/css" /> Recibí un error e...
hecha 26.11.2014 - 17:16
1
respuesta

Autenticación y autorización de servicio [duplicado]

Tengo dos servicios web, A y B, las solicitudes entre esos servicios son http. Quiero establecer una conexión segura entre el servicio A y el servicio B para asegurar que la solicitud autorizada y autenticada de la fuente y asegurar que los...
hecha 03.12.2013 - 14:34
2
respuestas

¿Cómo codificar letras en multipart / form-data para incluir caracteres CR / LF?

La parte de la solicitud HTTP que debe enviarse al servidor con Content-Type: multipart/form-data; se ve así: ------WebKitFormBoundaryQ7KGYev31biaJTW8 Content-Disposition: form-data; name="subject" attacker_controlled Luego, este va...
hecha 09.07.2012 - 17:42
1
respuesta

NIKTO: Requiere autenticación para el reino '' MD5 ''

Estoy intentando realizar un escaneo de un servidor web usando Nikto usando: nikto -id id:pass -h xxx.xxx.xx.xxx Estoy especificando las credenciales de autenticación HTTP básica y, de hecho, con estas credenciales puedo iniciar sesión en l...
hecha 25.10.2018 - 13:50
1
respuesta

¿Hay alguna otra manera a través de la cual un atacante pueda obtener datos del usuario de la respuesta HTTP, excepto MITM y CORS?

Estoy haciendo una investigación para el proyecto de mi universidad y quiero preguntar si hay alguna otra forma a través de la cual un atacante pueda obtener datos de la respuesta HTTP, excepto MITM y CORS. Por ejemplo, si envío una solicitud HT...
hecha 13.10.2018 - 07:56
1
respuesta

Identificar un escáner HTTP de algunos encabezados HTTP

Mi servidor personal de Apache ocasionalmente obtiene algunas exploraciones bastante obvias para detectar vulnerabilidades. El cliente que realiza el análisis realiza los métodos GET HTTP / 1.1 en una variedad de URL y utiliza una variedad de ca...
hecha 06.07.2012 - 15:32