Perguntas sobre 'http-headers'

Tags
1
resposta

É permitido que um proxy intermediário adicione cookies durante a autenticação de proxy?

Recentemente, encontrei um determinado dispositivo de segurança (BlueCoat) que requer que todas as conexões com a Internet sejam intermediadas por proxy (olá, man-in-the-middle) e, portanto, use um especial Certificado SSL para interceptar tod...
15.11.2017 / 16:32
2
respostas

nginx proxy_pass reescrita da localização do cabeçalho de resposta

O objetivo dessa instância do nginx é fazer com que o GitLab e o OpenWRT Luci sejam redirecionados por meio de um proxy reverso. Ele já está trabalhando para vários outros sites, todos com uma URL de base que parece conter esse problema. O G...
27.03.2015 / 15:41
3
respostas

O que há de errado com esta solicitação HTTP POST?

Eu estou tentando fuzz um servidor usando o framework fuzzing Sulley. Eu observo o seguinte fluxo no Wireshark. O erro fala sobre um problema com a análise JSON, no entanto, quando eu tento a mesma solicitação HTTP POST usando a extensão Post...
07.06.2014 / 07:52
1
resposta

Como o cabeçalho HTTP das opções x-frame do ADFS 3 pode ser manipulado?

Por padrão, as respostas do ADFS 3 contêm o cabeçalho HTTP "X-Frame-Options: DENY". Isso impede que o ADFS seja executado em um iframe, porque isso representa uma oportunidade para ataques de clickjacking. No momento, minha empresa está imple...
16.06.2015 / 12:35
2
respostas

O cabeçalho Content-Length não existe

Eu tenho o servidor nginx instalado no Linux. Quando envio uma solicitação com curl, o cabeçalho Content-Length está ausente da resposta. O arquivo 1.php é: <?php echo "hello"; ?> O pedido de exemplo é: curl api.mysite.c...
17.09.2014 / 08:43
3
respostas

Faz sentido a partir de uma perspectiva de segurança para remover o cabeçalho HTTP do servidor?

Estou usando o Varnish e não tenho certeza se também devo remover o Server: nginx HTTP header. Por que alguém precisa saber que estou usando o NGINX? Há algum problema em remover este cabeçalho HTTP da resposta ou é necessário em algum lugar?...
10.08.2018 / 21:44
1
resposta

Código de status HTTP para sinalizar cabeçalho do host inválido ou ausente

Existe um código de status HTTP apropriado para clientes que enviam um nome de host incorreto (ou nenhum) por meio do cabeçalho SNI ou do host HTTP? Uma pergunta anterior aborda como e por que tais solicitações acontecem e como você pode li...
27.01.2018 / 20:29
1
resposta

Enviando conteúdo (corpo da mensagem) junto com o cabeçalho 304 Not Modified

Para páginas HTML estáticas, quando o cabeçalho de resposta do servidor é 304 Not Modified , não é responsabilidade do servidor enviar apenas os cabeçalhos e não o corpo da mensagem (conteúdo html)? junto com isso? Qual o objetivo de enviar...
09.08.2010 / 03:36
1
resposta

Como adicionar cabeçalhos de resposta com o HAproxy 1.6 com base no URI de solicitação?

Eu uso o HAproxy 1.6 como balanceador de carga na frente dos servidores do tomcat. Eu preciso adicionar cabeçalhos de resposta com base no URI da solicitação. Por exemplo, eu gostaria de adicionar o cabeçalho de resposta Cache-Control pub...
06.12.2016 / 17:47
2
respostas

Exceção do HSQ do Apache para alguns hosts virtuais

Na seção de configuração global do Apache 2.2.15, eu tenho o seguinte (por recomendação ) <IfModule mod_headers.c> Header add Strict-Transport-Security "max-age=15768000;includeSubDomains" env=HTTPS </IfModule> Eu gostaria de...
22.09.2014 / 22:55