Preguntas con etiqueta 'websocket'

1
respuesta

¿Es realmente segura la conexión WSS WebSocket Secure de larga duración?

Estoy lejos de ser un experto en seguridad, así que perdona cualquier aproximación en esta pregunta. Como lo entiendo de esta (muy buena) respuesta , un conjunto de conexiones HTTPS se puede resumir como tales: Hay una negociación entre...
hecha 11.03.2016 - 15:59
2
respuestas

Mejores prácticas de WebSockets anti-DoS

¿Cuáles son las mejores prácticas para frustrar los ataques DoS en un servidor WebSocket? ¿Hay un sitio o documento completo al que se pueda hacer referencia?     
hecha 10.01.2014 - 03:07
2
respuestas

¿Cómo protege el enmascaramiento de fotogramas de websocket contra el envenenamiento de caché?

He estado estudiando el protocolo Websocket ( RFC 6455 ). La sección 10.3 habla específicamente sobre el enmascaramiento de marcos, que evita el envenenamiento de caché de los servidores proxy http. ¿Cómo evita el enmascaramiento de cuadros...
hecha 04.06.2013 - 16:24
2
respuestas

Prevención de ataques CSRF contra las comunicaciones de WebSocket

He leído el hilo sobre los ataques CSRF en websockets ( ¿Las aplicaciones web basadas en WebSocket (por ejemplo, las aplicaciones" comet ") tienen que preocuparse por CSRF? ) y también más material relacionado con la seguridad de websocket, pero...
hecha 25.12.2014 - 00:02
2
respuestas

Aplicación de sockets web vulnerables para capacitación

WebSockets tiene algunas posibles vulnerabilidades nuevas, como Secuestro de sitios websocket . ¿Existe una aplicación vulnerable (como la aplicación web Damn Vulnerable, HackMeBank) que demuestra las vulnerabilidades de WebSocket?     
hecha 29.09.2016 - 14:44
2
respuestas

¿Las aplicaciones web basadas en WebSocket (por ejemplo, las aplicaciones "comet") tienen que preocuparse por CSRF?

El consejo estándar para las aplicaciones HTTP que desean evitar la falsificación de solicitudes entre sitios es incluir un token aleatorio en cada solicitud de cambio de estado (generalmente POST) que verifica el servidor antes de permitir el c...
hecha 18.05.2013 - 15:35
2
respuestas

¿Debo usar websockets (ws) o websockets seguros (wss) para mi juego?

Estoy haciendo un juego y estoy usando websockets para el 99% de la comunicación. Los únicos http (s) están en la carga de la página inicial y al iniciar sesión / registrarse. Soy un noob completo, corríjame si me equivoco, pero SSL es solo p...
hecha 12.06.2016 - 07:06
2
respuestas

¿Es posible crear una aplicación web de chat segura basada en sockets web HTML5?

¿Es posible crear una aplicación web de chat segura utilizando solo HTML5 y Javascript? ¿Qué posibles agujeros de seguridad podrían existir si el servidor no almacena los mensajes, simplemente los transmite utilizando websockets y la transmis...
hecha 11.06.2013 - 19:06
2
respuestas

Sec-WebSocket-Key Header

¿Puede alguien explicarme qué ataca la Sec-WebSocket-Key en las direcciones de intercambio de información de WebSocket? No lo entiendo en la RFC, ni en google.     
hecha 27.01.2016 - 03:12
1
respuesta

¿Vale la pena utilizar ModSecurity en una conexión de websocket de un solo punto de entrada?

Estoy tratando de evaluar los beneficios de usar ModSecurity en nuestro sistema. Por lo que leí hasta ahora, siento que no es muy útil para nosotros. En nuestra aplicación web, hay un punto de entrada único, que es la conexión websocket cifrada....
hecha 23.04.2017 - 23:19