[HTTP headers] Chiarimenti sugli headers in generale.

Buon pomeriggio e buon weekend a tutti!

Chiedo scusa se ho postato un thread dal titolo abbastanza generico ma entrerò nello specifico attraverso le domande che sto per porre e per le quali mi piacerebbe ricevere un chiarimento da chi, di sicuro qui, è più esperto di me  :)

Detto questo, vorrei sapere:

1) Quali headers HTTP possono essere (intercettati e) modificati...i request, i response, oppure entrambi?

1) La mia risposta è..per quello che so, possono essere (intercettati e) modificati i request...a meno che non si sia violato il server-response e allora, in quel caso, si potrebbe modificare anche quelli (per assurdo..uno farebbe dell'altro..).

2) Esiste un metodo per prevenire l'invio di un header HTTP modificato? Se si (e credo proprio di si) quale?

3) Esiste un metodo per sapere se è stato inviato al server un header HTTP request modificato? Se si (idem) quale?

Grazie in anticipo!

inviato 5 anni fa
wartpro
X 0 X

1) In linea teorica tutto il traffico in chiaro tra un server e un client può essere modificato e alterato nel mezzo. Header o meno. Dipende dal software che si vuole usare e se si è nel mezzo della comunicazione.

Dunque stai parlando di un attacco del tipo "man in the middle" e stai cercando più informazioni in merito?

2) Utilizzare protocolli sicuri e criptati, ssh o nel caso di http l'https.

3) Si possono usare i token o altri codici di sicurezza, hash, dei dati inviati, se l'hash non corrisponde allora è molto probabile che ci siano state delle alterazioni.

risposto 5 anni fa
Mario Santagiuliana
X 0 X

Buongiorno Mario!

MITM..si, intendevo quello. Mi sono informato. Ora sò cos'è. SSH/HTTPS, nel mio caso non penso sia necessario. Idem per la terza risposta.

:) :) :)

Ho posto queste domande per avere più informazioni dato che sono un neofita.

La risposta è stata più che soddisfacente!

Grazie mille Mario!  :coolsmiley:

risposto 5 anni fa
wartpro
X 0 X

Sono contento per te :-)

Ciao  :bye:

risposto 5 anni fa
Mario Santagiuliana
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda