Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Node.js http-proxy-middleware: conexión segura entre servidores

Tengo un back-end y una aplicación de aplicaciones para el usuario que se ejecutan en dos servidores diferentes (hosts). Para evitar el uso de CORS y simplificar la comunicación, me gustaría servir el front-end estático con una aplicación Node.j...
hecha 12.09.2017 - 16:30
1
respuesta

¿Previniendo CSRF con flujo implícito y JWTs?

Estoy leyendo openid connect document y dice:    Poner en una cookie del navegador el token de ID se puede usar para implementar sesiones ligeras sin estado. IIUC queremos evitar el uso de cookies para asegurarnos de evitar los ataques...
hecha 04.11.2017 - 03:23
1
respuesta

seguridad de API donde el servidor también está del lado del cliente

Tengo una aplicación de escritorio que crea y almacena una buena cantidad de datos (en su mayoría, no a través de los comentarios tradicionales de los usuarios); Principalmente de naturaleza estadística. Actualmente, la mayoría de los datos s...
hecha 17.07.2017 - 00:16
1
respuesta

¿Consideración de PCI para los encabezados HTTP? [cerrado]

Recientemente, algunos de nuestros servidores fueron marcados por no implementar los encabezados HTTP adecuados en una exploración de Qualys. Uno de los sitios que visito regularmente: enlace tiene implementados algunos buenos encabezados H...
hecha 26.06.2017 - 23:20
3
respuestas

Usar campos de formulario ocultos para modificar los precios en un sitio web

Me encontré con esta pregunta sobre Cybrary sobre el ataque que se realizará Se utiliza para modificar los precios en un sitio web. En primer lugar, asumo que por precios se refieren a los precios de un producto como en un sitio web de comerci...
hecha 11.06.2017 - 11:28
1
respuesta

Mitigue los ataques DDoS bloqueando el tráfico aleatoriamente durante el período de proceso de detección

Actualmente estoy trabajando en un proyecto que construye un sistema de defensa contra los ataques de inundación de HTTP GET. Cuando se producen ataques DDoS, el volumen de tráfico a un servidor aumenta repentinamente a ser mucho más que el rang...
hecha 12.06.2017 - 15:30
1
respuesta

Alternativas a la autenticación básica y compacta en HTTP cuando los recursos están limitados

Actualmente estoy implementando un pequeño servidor web en una plataforma integrada que tiene recursos muy limitados. Estoy planeando utilizar una comunicación no segura porque TLS podría no ser posible en mi entorno integrado, pero sin embargo...
hecha 04.07.2017 - 07:52
1
respuesta

¿Desde la inclusión de un archivo local a un shell cuando se descarga el archivo?

Acabo de participar en un evento de captura de boot2root donde estuve cerca de resolver un elemento, pero no pude obtenerlo por completo y quiero saber qué podría haber hecho de manera diferente. En el caso de que lograra identificar una apli...
hecha 02.06.2017 - 08:24
1
respuesta

Secuestro de DNS y nombres alternativos del sujeto

Mi sitio web se publica en Firebase Hosting de Google . Soy dueño del dominio. Google proporciona un certificado SSL (últimamente de Lets Encrypt, solía ser otra persona). El certificado es compartido entre varios dominios utilizando nombres...
hecha 07.07.2017 - 15:42
1
respuesta

tcpdump tráfico a un host remoto?

Desafortunadamente, tengo que trabajar con un sitio web de terceros accesible públicamente.ejemplo.com donde solo se sirve el formulario de inicio de sesión mediante HTTPS. La bandeja de entrada, el mensajero, la cola de tickets: todo pasa a tra...
hecha 27.05.2017 - 00:37