Preguntas con etiqueta 'http'

preguntas con etiqueta
4
respuestas

¿Por qué los métodos HTTP PUT y DELETE son inseguros, si realmente lo son? [duplicar]

Si realmente necesito usar estos métodos, ¿cómo me aseguro de que sean seguros? Editar: ¿Existe un enlace o una fuente donde pueda ver cómo asegurarme de que los métodos 'PUT' y 'DELETE' no puedan eliminar o actualizar los recursos, pero lo...
hecha 09.07.2013 - 05:37
10
respuestas

¿Puede un sitio HTTPS ser malicioso o inseguro?

Sé que es posible que una computadora se infecte con solo visitar un sitio web. También sé que los sitios web de HTTPS son seguros. A mi entender, "seguro" aquí se refiere a "inmune a los ataques MITM", pero dado que tales sitios web tienen c...
hecha 28.08.2014 - 23:57
0
respuestas

NMAP Script 'http-verb-tamper' no funciona como se esperaba

Estoy tratando de resolver un desafío de 'Pentester Academy' que está relacionado con HTTP-Verb-Tampering. Una máquina virtual 'Linux Tiny Core' cuando se inicia comienza a albergar el desafío en la IP local '192.168.1.9'. Pasé por alto la auten...
hecha 19.01.2017 - 20:35
1
respuesta

¿Protección limpia y barata para las solicitudes HTTP de registro de usuarios?

Estoy desarrollando un sitio web que tiene registro de usuarios. Ya construí algunas técnicas de protección de límite de velocidad usando nginx y en un nivel inferior usando iptables, pero estoy preocupado por los ataques del mundo real como ip-...
hecha 16.01.2017 - 12:02
1
respuesta

¿Cuáles son las características del encabezado TCP que se incluyen en el desbordamiento de búfer DoS? [cerrado]

¿Cuáles son las características del encabezado TCP que se incluyen en los ataques DoS? Como el tipo de servicio: http, puerto: 80 y el recuento, ¿y qué más? Quiero saber las características que determinan el ataque para poder escribir un códi...
hecha 10.06.2017 - 17:08
3
respuestas

¿HTTPS cifra los metadatos?

¿HTTPS cifra los metadatos? No necesariamente lo que está en la página, o los anuncios o algo así, pero es posible que otra persona sepa los metadatos, es decir, cómo se llama la pestaña o simplemente el nombre del sitio web.     
hecha 16.11.2016 - 23:22
1
respuesta

¿Tiene un sitio web HTTP o HTTPS?

Hubo algunas preguntas sobre este tema, pero ninguna de ellas se discutió si hay alguna explicación, y si enlace es suficiente para algún tipo de sitio web. He visto muchos sitios web de escuelas secundarias con solo enlace , por lo que no...
hecha 18.09.2016 - 18:03
10
respuestas

¿Puede un sitio HTTPS ser malicioso o inseguro?

Sé que es posible que una computadora se infecte con solo visitar un sitio web. También sé que los sitios web de HTTPS son seguros. A mi entender, "seguro" aquí se refiere a "inmune a los ataques MITM", pero dado que tales sitios web tienen c...
hecha 28.08.2014 - 23:57
1
respuesta

Explicación de la firma de Suricata

Estoy tratando de averiguar algunas firmas de Suricata (o Snort), más específicamente, qué significan, qué evitan y tienen algunos problemas con el significado de las palabras clave. No escribiré partes irrelevantes. Por ejemplo: ...flow:esta...
hecha 13.07.2016 - 19:16
0
respuestas

Ver el código de acceso, el token de acceso y el token de identificación de Google durante un flujo de OpenID Connect

Situación Queremos utilizar un registrador / proxy / analizador HTTP para inspeccionar el código de acceso, el token de acceso y el token de identificación que forman parte del flujo de código. El flujo está ocurriendo entre Google (el Servid...
hecha 20.07.2016 - 21:04