Preguntas con etiqueta 'websocket'

preguntas con etiqueta
1
respuesta

Si utilizo un socket Python en localhost, ¿hay algún problema de seguridad que deba tener en cuenta?

Estoy implementando un simple socket en Python para transferir datos entre dos scripts que se ejecutan en La misma máquina (desafortunadamente, un socket es la única configuración posible para mi situación). Estos datos, en muchos casos, se...
hecha 25.10.2017 - 18:14
1
respuesta

¿Cuál es el valor agregado de la carga útil dinámica en los comandos Ping / Heartbeat?

Muchos protocolos, incluidos TLS y WebSocket, tienen un formato de paquete ping / heartbeat que encapsula una carga útil variable que el extremo remoto debe responder. En otros términos, si yo (cliente) envío un ping al servidor con la carga...
hecha 19.01.2016 - 07:30
0
respuestas

¿Hay alguna forma de reproducir los mensajes de WebSocket? [cerrado]

Burp Suite puede interceptar los mensajes de WebSocket ("Historial de WebSockets" en la pestaña "Proxy") pero no parece poder reenviarlos (al menos no todavía, según this ). Me preguntaba qué técnicas o herramientas están disponibles para esto,...
hecha 22.11.2018 - 04:54
0
respuestas

Comprueba si el origen de una conexión Websocket desde una extensión de Chrome [cerrado]

Estoy escribiendo una aplicación que se comunica con una extensión de Chrome a través de la conexión websocket. Me pregunto si hay una manera de detectar si la conexión se origina realmente desde la extensión. La razón por la que me hago esta pr...
hecha 30.08.2017 - 14:02
0
respuestas

¿WSS asigna el token de inicio de sesión en el socket?

¿Es seguro asignar el token de inicio de sesión en el objeto socket? Esto se haría para evitar tener que enviar constantemente sus tokens a través de una conexión WebSocket establecida encriptada. El token se enviaría después de establecer la co...
hecha 30.09.2017 - 04:07
0
respuestas

Posibles vulnerabilidades en la aplicación de chat privado implementada mediante transmisión web

Nunca he usado sockets web, pero estoy trabajando en un marco PHP que tiene una función de transmisión integrada. Esta transmisión utiliza tecnologías web-sockets llamadas Redis y Pusher. El flujo de trabajo de esta transmisión es el siguiente:...
hecha 13.06.2015 - 18:53
1
respuesta

Comunicación de socket segura entre el dispositivo iOS y el servidor de terceros

Me gustaría su consejo sobre cuál es el mejor enfoque para el desafío en mis manos ... Estoy desarrollando una extensión para un software de terceros. Estoy haciendo mi desarrollo usando Python / Twisted / Autobahn. Los resultados finales deb...
hecha 17.05.2015 - 12:01
0
respuestas

Seguridad de Socket.IO y WebSocket: ¿consulta el certificado / clave pública de una fuga?

Socket.IO y WebSocket no proporcionan información de conexión subyacente (como el certificado o la clave pública del canal SSL / TLS), y estoy tratando de entender el razonamiento. El contexto para esta pregunta es una aplicación web de carga...
hecha 14.06.2014 - 05:34
1
respuesta

¿Por qué los websockets no admiten encabezados personalizados?

Esta pregunta está relacionada con esto pregunta pregunté Para resumir, estoy jugando con websockets en este momento y estoy tratando de entender cómo autenticar a un cliente que se conecta al servidor mediante una conexión websocket. En...
hecha 26.11.2017 - 13:04
1
respuesta

¿Cifrar un archivo en el servidor y descifrarlo en el cliente sin poner en riesgo al usuario?

¿Cómo puedo enviar un archivo cifrado desde un servidor a un cliente, cifrarlo y usarlo en el cliente sin arriesgar al usuario para que acceda a él? Vi an answer donde el servidor guardó un archivo en su memoria y pensó que quizás podría us...
hecha 19.02.2018 - 13:41