Preguntas con etiqueta 'url'

8
respuestas

¿Pueden las solicitudes GET secretas ser forzadas brutalmente? [duplicar]

Diga, tengo en mi servidor una página o carpeta que quiero que sea secreta. example.com/fdsafdsafdsfdsfdsafdrewrew.html o example.com/fdsafdsafdsfdsfdsafdrewrewaa34532543432/admin/index.html Si la parte secreta de la ruta es bastan...
hecha 19.06.2018 - 06:57
8
respuestas

¿Qué ataques son posibles gracias a la publicación pública de mi historial web?

Supongamos que mi historial de Internet se hace público (accidentalmente o a propósito). Y esta versión lleva más de 24 horas desde que se realizaron las visitas. Además, suponga que no hay sitios vergonzosos allí: no hay ningún potencial de...
hecha 11.12.2018 - 20:42
3
respuestas

¿La URL de HTTPS está en texto sin formato en la primera conexión? [duplicar]

Digamos que nunca me conecté al sitio example.com . Si este sitio es https y escribo https://example.com/supersecretpage , ¿se enviará la URL en texto sin cifrar ya que es la primera vez que me conecto al sitio y, por lo tanto,...
hecha 15.03.2016 - 21:50
3
respuestas

Generando URLs únicas que pueden ser revocadas

Tengo el requisito de generar una URL de uso único que debería tener las siguientes funciones: Como los parámetros de consulta de la URL pueden contener información confidencial, deben estar cifrados (además del cifrado https ). Una...
hecha 05.04.2018 - 04:30
2
respuestas

¿Puede la ejecución de javascript desde la barra de direcciones causar algún daño a la máquina del cliente?

Dado el hecho de que los navegadores modernos en estos días prohíben que JavaScript tenga acceso a cualquier recurso en la máquina del cliente, ¿la ejecución de JavaScript desde la barra de direcciones representa una amenaza para la máquina del...
hecha 29.03.2016 - 11:44
4
respuestas

¿El ISP puede ver la URL antes de que la solicitud HTTP sea 301 redirigida a HTTPS?

Digamos que escribo http://domain.com/... como una URL. El servidor domain.com realiza un redireccionamiento 301 de todas las solicitudes HTTP a la versión HTTPS, por lo que me muestra https://domain.com/... . ¿Mi ISP puede ver l...
hecha 02.10.2015 - 14:35
3
respuestas

¿Cómo defenderse contra los ataques de homógrafos?

Haciendo referencia a este ejemplo de Wikipedia de un ataque de homógrafos , la URL de Wikipedia tuvo los caracteres latinos A y E reemplazados con una copia cirílica similar ( wikipediа.org ). Estos personajes se ven tan similares, ¿cómo...
hecha 31.03.2018 - 17:43
1
respuesta

¿Una contraseña simple en la URL es una amenaza potencial para la seguridad? [duplicar]

De ninguna manera soy un experto en seguridad, de hecho, solo soy tu Joe promedio con una pregunta. Estaba en el sitio web de mi seguro de automóvil, me registré y cuando ingresé vi mi contraseña, no encriptada, a la vista en la barra de di...
hecha 15.11.2016 - 18:36
2
respuestas

¿Cómo manejar archivos de medios de fuentes no confiables?

He sido un gran usuario de reproductores y codificadores basados en ffmpeg durante años, y aunque he oído hablar de numerosos problemas de seguridad, siempre supuse que estar al día era lo suficientemente seguro. Sin embargo, acabo de ver un art...
hecha 14.01.2016 - 20:46
1
respuesta

¿Cómo puede la búsqueda de Google cambiar la ubicación en una información sobre herramientas de URL?

Cuando se desplaza sobre un enlace de un sitio web en la búsqueda de Google, la información sobre herramientas dice el enlace del sitio web (stackoverflow.com). Pero cuando hago clic, va a alguna página de Google y luego a StackOverflow. Pero ah...
hecha 08.06.2016 - 03:04