Preguntas con etiqueta 'url-redirection'

preguntas con etiqueta
2
respuestas

Redireccionamiento Httpclient en cafeterías

En algunas cafeterías que ofrecen WiFi gratis (por ejemplo, Starbucks), he notado que el intento de usar HTTP o HTTPS falla a menos que aceptes una notificación (al menos en Windows) que se parece a la imagen de abajo: Elintentodeabrirunapág...
hecha 02.07.2016 - 12:48
3
respuestas

regla de iptables para prohibir y redirigir el tráfico malicioso

Estoy ejecutando Apache 2 y después de analizar access_log, descubrí que mi sitio web es visitado más de 800 veces al día (hoy 924) desde majestic.co.uk bot. El bot utiliza este rango de direcciones IP:    46.4.123.172   220.241.45.142   9...
hecha 13.09.2015 - 18:59
3
respuestas

sslstrip vs. privoxy redirect regla en los clientes

He visto este video: enlace Ahora estoy pensando en un ejemplo. Supongamos que tengo un proxy privoxy en mi PC: archivo user.action (solo una parte de él): {+ redirect {s @ http: // @ https: // @}} .foo.org Luego visito enlace y me r...
hecha 20.03.2011 - 16:06
2
respuestas

¿Cuál es el propósito de usar los identificadores alfanuméricos del estilo de Youtube como slugs de URL?

Le pregunté a una pregunta en StackOverflow sobre cómo generar los ID de recursos alfanuméricos / base64 que Youtube, Instragram y otros utilizan para identificar videos / imágenes / etc. La discusión llevó a la pregunta de por qué se usan e...
hecha 26.09.2012 - 17:03
3
respuestas

vulnerabilidad de redireccionamiento de URL

Acabo de leer el siguiente aviso en enlace . En su sección de soluciones, encontré un texto tachado: "Solo funciona cuando inicias sesión en Facebook". ¿Qué tiene de malo? Si requiere que los usuarios inicien sesión para explotar, ¿sigue siendo...
hecha 17.02.2012 - 11:35
2
respuestas

Evitar redireccionamientos no validados y reenvíos

Supongamos que tiene una página de redireccionamiento donde el cliente es redirigido a una URL desde la cadena de consulta: http://victim/redirect.aspx?url=http://evil/ Realmente necesitas poder redireccionar a otra página o URL, ¿cómo pued...
hecha 26.12.2015 - 14:24
2
respuestas

¿Hay alguna manera de protegernos contra las redirecciones molestas?

No es la primera vez que me redireccionan a un sitio malicioso. Estaba intentando descargar una canción de un sitio web cuando hice clic en descargar y fui redirigido de inmediato a una página que dice "Su teléfono se ha infectado con un 28% de...
hecha 15.12.2017 - 17:10
1
respuesta

Puntos en las URL: ¿seguro?

Un amigo me preguntó si es relativamente seguro hacer clic en el siguiente enlace: enlace contenido en el comentario en esta página: enlace Mirando el enlace, lo reescribí para ir directamente al artículo al que hacía referencia,...
hecha 09.05.2017 - 19:47
2
respuestas

¿Es segura la redirección de URL en PHP si uso ../../ como un prefijo?

Estoy desarrollando una aplicación web PHP y estoy en el proceso de implementar una funcionalidad de redirección. Sé que la redirección puede ser peligrosa cuando se puede configurar en el lado del cliente y uso ../../ como prefijo par...
hecha 02.02.2016 - 08:39
3
respuestas

¿Cómo se pueden explotar los "redireccionamientos y reenvíos no validados"?

El ejemplo de OWASP para Redirecciones y reenvíos no validados dice que:    La aplicación tiene una página llamada "redirect.jsp" que toma un solo parámetro llamado "url". El atacante crea una URL maliciosa que redirige a los usuarios a un...
hecha 12.03.2017 - 23:49