Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

encabezado de no caché de solicitud POST

Durante las pruebas / evaluaciones de seguridad, a menudo se dice que es necesario configurar el control de caché en no-caché (y algunas otras cosas). Pero mientras miraba esto, descubrí que las solicitudes POST no se almacenan en caché (lo que...
hecha 20.03.2017 - 11:10
2
respuestas

La mejor forma de usar http get with php server para aplicaciones móviles

Estoy usando un servidor http en Amazon Web Services ejecutando php y conectándome a una base de datos RDS, también en AWS. Estoy enviando solicitudes GET al servidor para obtener información. Las solicitudes no contienen ninguna información p...
hecha 04.01.2017 - 16:13
1
respuesta

¿Un SPA es vulnerable a la vulnerabilidad de seguridad BREACH https?

Tengo una aplicación de una sola página (SPA) que consta de recursos estáticos (HTML, JS, CSS, fuentes de imágenes ...) que se sirven desde un servidor web Apache y varios puntos finales de API (que sirven a JSON desde un JBoss Backend, proxy a...
hecha 03.01.2017 - 11:44
2
respuestas

Inundado con procesos apache2

Parece que me han inundado las solicitudes a mis sitios web, lo cual es muy extraño, solo uso mi servidor para uso privado, solo puedo asumir que quien esté haciendo esto tiene un mal motivo. Esto está sucediendo en un servidor Ubuntu. Cosas...
hecha 04.12.2016 - 17:41
2
respuestas

¿Por qué se incluyen todas las cookies con el mismo nombre cuando las solicita el servidor? ¿No aumenta las posibilidades de violación de integridad de la cocinera?

Las cookies se configuran y almacenan como un nombre / dominio / ruta a la asignación de atributos de valor, pero solo los pares nombre-valor se presentan a los servidores de JavaScript y web. Esta asimetría permite que las cookies con el mismo...
hecha 01.11.2016 - 07:55
1
respuesta

Bloquear para registrar solicitudes http usando la grabadora

Cuando inicio sesión en cualquier sitio web, puedo grabar todas las llamadas mientras inicio sesión utilizando jmeter test script recorder o Burp suite, pero cuando intento grabar llamadas del libro de rostros, aparece el siguiente mensaje en el...
hecha 18.08.2016 - 09:53
1
respuesta

¿Puedo usar este servicio web de forma segura?

Estoy tratando de integrarme con mi host usando sus servicios web REST. Sin embargo, la autenticación para el servicio web solo requiere dos cosas: Un token de API que puedo recuperar de su portal una vez Mi nombre de usuario para acced...
hecha 11.08.2016 - 13:07
1
respuesta

¿Cuáles son algunas de las formas en que un atacante podría usar una respuesta http 301 o 404?

Por lo tanto, sé que no hay una respuesta definitiva para esta pregunta, pero tengo curiosidad por ver lo que otros podrían saber sobre este tema. La empresa para la que trabajo ve muchos barridos de redes externas y también ha intentado realiza...
hecha 15.08.2016 - 23:03
2
respuestas

¿Es posible enviar claves de serie generadas utilizando HTTP y obtener una, verdad?

Enganché la biblioteca WS2 con C ++ en un juego y descubrí que envía una solicitud al servidor usando http para verificar si mi clave de serie es válida. enlace ???? Mi pregunta es si envío solicitudes con claves de serie generadas para, di...
hecha 17.04.2016 - 13:21
1
respuesta

Deshabilitar las solicitudes http posteriores a la carga de la página para tener en cuenta XSS

Tengo un sitio web donde se utiliza JavaScript para procesar datos confidenciales (mensajes de chat) en el lado del cliente. No se realiza ninguna comunicación con el servidor ni con ningún otro servicio después de la carga inicial de la página....
hecha 19.02.2016 - 10:45