Preguntas con etiqueta 'url-redirection'

preguntas con etiqueta
3
respuestas

Acortamiento de URL: ¿Cómo verificar si es una URL no maliciosa?

De nuevo, debo mencionar que acabo de comenzar a aprender sobre seguridad. Por lo tanto, por favor tenga en cuenta mis preguntas para principiantes. Si recibo una URL acortada de algún lugar, por ejemplo, en un mensaje de correo electrónico o...
hecha 03.01.2013 - 22:28
4
respuestas

Probando urls limpias con sqlmap

¿Es posible probar las vulnerabilidades de inyección de SQL con el uso de sqlmap con una url que usa reescritura de mod (o algo parecido) para limpiar las urls? Sé cómo probar mis sitios que tienen direcciones URL como: http://mysite.com/...
hecha 02.08.2011 - 18:48
2
respuestas

Sitios que están siendo redirigidos a sitios para adultos en todos los dispositivos [cerrado]

Desde hace un par de días, nos enfrentamos a este problema en el que los sitios se enrutan automáticamente a un sitio para adultos, aunque obtenemos un error HTTP 404 No encontrado. La primera suposición es, obviamente, que mi sistema está in...
hecha 19.04.2015 - 10:44
4
respuestas

¿La redirección abierta es un problema de seguridad?

¿Los redireccionamientos abiertos son un problema de seguridad? Google escribe que : "Una redirección abierta no es un error o un defecto de seguridad en sí mismo: para algunos usos, deben dejarse bastante abiertos ". Y el programa de recompen...
hecha 21.10.2012 - 04:55
2
respuestas

¿Es una redirección HTTP 301 a HTTPS, insegura?

Para un sitio web, fuerzo un redireccionamiento 301 de http://login.example.com a https://login.example.com usando un archivo .htaccess . Cuando leo en esta pregunta , esto todavía impone una amenaza de seguridad. Me preg...
hecha 02.12.2015 - 22:25
1
respuesta

¿Es HSTS (encabezado Strict-Transport-Security) para HTTP o HTTPS?

¿El encabezado Strict-Transport-Security está diseñado para HTTP o HTTPS? Lo que quiero decir es, ¿respondo con este encabezado en una conexión HTTP que a su vez le dice al navegador que use HTTPS solo desde ese momento? O, ¿este encabezado solo...
hecha 10.11.2012 - 08:30
5
respuestas

¿Qué tan seguro es redirigir a otro sitio?

Digamos que tengo un sitio web en https://example.com/test . Cada vez que alguien accede a este sitio, simplemente quiero redirigirlo a https://example.com/Test . ¿Hay posibles vulnerabilidades aquí? ¿O es seguro este método ya qu...
hecha 12.04.2018 - 05:17
2
respuestas

Redirigiendo / rickrolling intrusos

Mientras buscaba los paquetes de Node.js, encontré éste . Su propósito es redireccionar a los rastreadores fuera de un sitio y, de forma predeterminada, los arrastra. Encuentro la idea divertida, pero es una buena idea hacer esto a los intrusos...
hecha 13.01.2016 - 20:01
3
respuestas

¿Cómo explotar la vulnerabilidad de redireccionamiento abierto?

Tengo la siguiente vulnerabilidad de redireccionamiento abierto: <?php $redirectUrl = $_GET['url']; header("Location: $redirectUrl"); ?> Este exploit envía al usuario de tu página a la página del mal: example.com/?url=example.com/fa...
hecha 29.03.2015 - 15:26
1
respuesta

Enlace de estafa en los enlaces "desde" en el tráfico de mi blog

Tengo un blog en blogspot (google), que es visitado principalmente por mis amigos y vagabundos ocasionales en Internet. En las estadísticas puedo ver las "URL de referencia" que, supuestamente, son sitios que enlazan con mi blog porque la gente...
hecha 24.12.2016 - 22:50