Вопросы по теме 'hsts'

Обход HSTS с помощью sslstrip+ и dns2proxy
Я пытаюсь понять, как обойти защиту HSTS. Я читал об инструментах от LeonardoNve ( https://github.com/LeonardoNve/sslstrip2 и https://github.com/LeonardoNve/dns2proxy ). Но я совсем не понимаю. Если клиент впервые запрашивает сервер, он...
6866 просмотров
http ssl https man-in-the-middle hsts
schedule 17.06.2023
Установите и проверьте наличие заголовка STS
Я (надеюсь) установил apache для выдачи заголовка STS для всего трафика HTTPS, как описано в Как установить заголовок HSTS из .htaccess только на HTTPS Я надеялся убедиться, что это работает, посмотрев заголовок ответа в инструментах chrome dev,...
1275 просмотров
ssl apache .htaccess hsts
schedule 26.03.2023
Как я могу добавить hsts для смешанного веб-сайта с http и https?
Веб-сервер, использующий nginx Предположим, у меня есть веб-сайт http://www.test.com . а затем есть https://test.com?market . Я перенаправляю все https на 301 http для test.com Предположим, я хочу включить HTTPS строгий заголовок безопасности...
175 просмотров
http nginx hsts winginx
schedule 30.04.2023
HTTPS и HSTS на Apache / mod_wsgi и Django
Я настраиваю HTTPS на всем сайте для своего проекта Django 1.8. Я не разбираюсь в веб-безопасности. Я настраиваю перенаправление HTTP на HTTPS и HSTS. Прямо сейчас я настраивал это на своем веб-сервере Apache / mod_wsgi (я использую PaaS,...
1587 просмотров
django https security apache hsts
schedule 04.07.2023
Как справиться со строгой транспортной безопасностью (HSTS) с помощью записи JMeter
Я хотел бы знать еще одну возможность обойти это, кроме Flood.io. Это то, что я получаю. В прошлый раз, когда я пробовал это, страницу не удалось правильно экспортировать в .har. JMeter 2.13 FF v44
691 просмотров
jmeter recording hsts
schedule 13.02.2023
Исправить отслеживание неработающих ссылок из-за HSTS на поддомене?
Итак, почти год назад я настроил HSTS на своем сайте и отправил его в список предварительной загрузки Google. Теперь у меня проблема, потому что я пометил свое отслеживание ссылок sendgrid, которое зависит от cname для субдомена моего сайта. Таким...
2096 просмотров
ssl sendgrid apache .htaccess hsts
schedule 13.04.2024
Удалить сайт из предварительно загруженного списка HSTS Chrome
Есть ли способ удалить записи из предварительно загруженного списка HSTS в Chrome? По причинам разработки мне нужно перенаправить веб-страницу google-analytics.com , которая ссылается на отличный от исходного IP-адрес. Но google-analytics.com...
3549 просмотров
ssl google-chrome https hsts
schedule 30.12.2022
Заголовки HPKP не поддерживаются Google Chrome 52?
Мой https-сервер Apache вернул следующий заголовок в качестве ответа на запрос к https://lab20.example.com . : Пины с открытым ключом:pin-sha256="klO23nT2ehFDXCfx3eHTDRESMz3asj1muO+4aIdjiuY=";...
81 просмотров
apache hsts
schedule 13.12.2022
Список предварительной загрузки HSTS - возможные проблемы с поисковой оптимизацией для сайтов www
Позвольте мне объяснить здесь реальную ситуацию в мире. Я запускаю веб-сайт https://www.liloo.ro и хочу включить HSTS (+ предварительная загрузка HSTS) для этого. Проблема в том, что для того, чтобы отправить его в список предварительной...
992 просмотров
ssl https seo redirect hsts
schedule 30.03.2023
Нужно ли включать HSTS в дополнение к принудительному включению HTTPS в .htaccess?
Я ничего не знаю об этом, поэтому, пожалуйста, ELI5 в своих ответах. Следуя инструкциям моего провайдера Dreamhost, я установил SSL-сертификат, а затем добавил эти строки в свой файл .htaccess, чтобы HTTP-запросы были переписаны в HTTPS-запросы....
4514 просмотров
ssl https .htaccess hsts
schedule 26.03.2023
Как исправить: его сертификат безопасности от [missing_subjectAltName]
Сегодня столкнулся с проблемой: "Этому серверу не удалось доказать, что он "MY_SERVER_NAME", его сертификат безопасности получен от [missing_subjectAltName]" Это могло случиться и с вами недавно. По сути, ваш SSL-сертификат не был настроен...
184 просмотров
ssl hsts
schedule 02.05.2023
Файлы cookie недоступны в JavaScript (и в инструментах разработки), но отправляются вместе с запросом XHR (не используется только http).
Я использую как внешнее, так и внутреннее приложение в другом домене с авторизацией на основе сеанса. Я настроил рабочую конфигурацию CORS, которая работает, как и ожидалось, на localhost (например, с порта :9000 на порт :8080 ). Как только я...
5125 просмотров
javascript cookies cross-domain hsts strict-transport-security
schedule 14.02.2023
Настройка HSTS на AWS Beanstalk
Я собираюсь настроить HSTS через CloudFlare в моем приложении AWS Beanstalk. У меня есть: 1) Создал сертификат с помощью AWS Certificate Manager и применил его к балансировщику нагрузки (и установил порт прослушивателя HTTPS на 443). 2)...
1169 просмотров
amazon-web-services cloudflare hsts
schedule 19.01.2024
Локальные виртуальные хосты показывают ошибку конфиденциальности в Chrome из-за HSTS
Я создал несколько виртуальных хостов для своих процессов разработки. Они нормально работали до вчерашнего дня. Но в моем приложении Chrome сегодня они перестали работать. Chrome показывает: NET::ERR_CERT_AUTHORITY_INVALID Все мои виртуальные...
4825 просмотров
browser google-chrome security virtualhost hsts
schedule 19.07.2022
Как проверить, что HSTS применяется браузером
Я установил заголовок HSTS на своем сайте и хочу проверить, что разные браузеры (chrome, Firefox, IE, Opera) применяют заголовок. Я устанавливаю доверенный сертификат, подключаюсь к сайту и вижу заголовок в ответе HTTP. но я хочу убедиться, что...
3760 просмотров
google-chrome internet-explorer firefox hsts opera
schedule 17.08.2022
Не удается увидеть параметр строгой транспортной безопасности в ответе HEADERS в почтальоне?
Я пытаюсь внедрить HSTS в типобезопасный сервер play framework, используя код Scala. Я обновил файл application.config следующей строкой: play.filters.enabled += "play.filters.headers.SecurityHeadersFilter" play.filters.headers.frameOptions =...
1234 просмотров
ssl nginx amazon-web-services scala hsts
schedule 15.02.2023
Как принудительно установить SSL и перенаправить URL-адрес домена www?
У меня есть домен на example.com и https://example.com на Heroku. У меня есть перенаправление URL-адреса на моем сервере имен с www на https://example.com . У меня config.force_ssl = true установлен в config/environment/production.rb ....
320 просмотров
ruby-on-rails google-chrome https heroku hsts
schedule 10.11.2022
HSTS не отображается в заголовках
У меня есть следующие строки в моем файле .htaccess . <ifModule mod_headers.c> Header always set Strict-Transport-Security "max-age=16070400; includeSubDomains; preload" env=HTTPS </ifModule> Однако я знаю, что мой сайт не...
88 просмотров
http-headers apache .htaccess hsts
schedule 27.02.2024
Как добавить заголовки HSTS в мое приложение nginx / response на гибком движке приложения?
У меня есть приложение для реагирования, работающее через nginx в гибкой среде движка приложений, с использованием личного домена и SSL, и я хотел бы добавить заголовки HSTS. Я знаю, из каких ресурсов я могу обнаружить, что код моего приложения...
2018 просмотров
reactjs nginx app-engine-flexible hsts
schedule 22.08.2022
Заголовки HSTS для проектов Django + Nginx - должны ли заголовки устанавливаться Django SecurityMiddleware или Nginx?
HSTS = Строгая безопасность транспорта HTTP Из Django Docs в HSTS Для сайтов, доступ к которым должен осуществляться только через HTTPS, вы можете указать современным браузерам отказаться от подключения к вашему доменному имени через...
346 просмотров
django nginx hsts
schedule 23.06.2023