És possible l'atac de falsificació de sol·licituds entre llocs (CSRF) tant amb la sol·licitud GET com amb la sol·licitud POST?
L'atac de falsificació de sol·licituds entre llocs (CSRF) és una amenaça de seguretat freqüent a les aplicacions web. Es produeix quan un actor maliciós enganya un usuari perquè executi accions sense voler en una aplicació web en què l'usuari està autenticat. L'atacant falsifica una sol·licitud i l'envia a l'aplicació web en nom de l'usuari, líder
- Publicat a Seguretat cibernètica, EITC/IS/ACSS Seguretat de sistemes informàtics avançats, Seguretat de la xarxa, Model de seguretat web
A la sol·licitud HTTP, els ports d'origen i de destinació solen ser iguals i iguals a 80?
En el context del model OSI i del protocol HTTP, no és correcte afirmar que els ports d'origen i de destinació són sempre els mateixos i iguals a 80 en una sol·licitud HTTP. El model OSI és un marc conceptual que defineix les funcions d'un sistema de xarxa, mentre que el protocol HTTP ho és
- Publicat a Seguretat cibernètica, EITC/IS/CNF Fonaments de xarxes informàtiques, Model OSI, Introducció al model OSI
Descriu el problema potencial en la implementació del flux d'autorització a GitHub relacionat amb les sol·licituds HEAD.
La implementació del flux d'autorització a GitHub pot trobar problemes potencials relacionats amb les sol·licituds HEAD. El mètode HEAD és una part del protocol HTTP, que s'utilitza habitualment per obtenir les capçaleres d'un recurs sense recuperar tot el contingut. Tot i que aquest mètode es considera generalment segur i útil per a diversos propòsits, això
- Publicat a Seguretat cibernètica, Fonaments de seguretat de les aplicacions web EITC/IS/WASF, Seguretat del servidor, Seguretat del servidor: pràctiques de codificació segures, Revisió de l'examen
Les galetes són petites peces de dades emmagatzemades al costat del client pel servidor. S'utilitzen per mantenir l'estat i fer un seguiment de les interaccions dels usuaris. Les galetes poden emmagatzemar informació com ara les preferències de l'usuari, els identificadors de sessió o els testimonis d'autenticació. S'envien amb cada sol·licitud, permetent al servidor identificar i personalitzar l'experiència de l'usuari.
De fet, les galetes són petites peces de dades que el servidor emmagatzemen al costat del client. Tenen un paper crucial en el manteniment de l'estat i el seguiment de les interaccions dels usuaris a les aplicacions web. En el context dels protocols web, les galetes són un component essencial del protocol HTTP. Quan un usuari visita un lloc web, el servidor ho pot fer
- Publicat a Seguretat cibernètica, Fonaments de seguretat de les aplicacions web EITC/IS/WASF, Protocols web, DNS, HTTP, cookies, sessions, Revisió de l'examen
Expliqueu el paper de les galetes i les sessions en el manteniment d'interaccions amb estat entre clients i servidors, i discutiu els riscos potencials i els problemes de privadesa associats amb el seu ús.
Les galetes i les sessions tenen un paper crucial a l'hora de mantenir interaccions amb estat entre clients i servidors en aplicacions web. Són components essencials del protocol HTTP, que faciliten l'intercanvi d'informació i garanteixen una experiència d'usuari perfecta. No obstant això, el seu ús també planteja riscos potencials i problemes de privadesa que cal abordar. Les galetes són petites
- Publicat a Seguretat cibernètica, Fonaments de seguretat de les aplicacions web EITC/IS/WASF, Protocols web, DNS, HTTP, cookies, sessions, Revisió de l'examen