ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   https протокол (https://forum.antichat.io/showthread.php?t=430360)

Octavian 16.09.2015 21:06

Если уязвимыи сайт перешол к https протоколу будет влиати ето на проведение инекцыи или ксс.чем безопаснее https ? Объясните нубу что и как.......?

grimnir 16.09.2015 22:00

XSS так же будет работать,скан акунетиксом тоже,HAVIJ работать не будет,sqlmap будет.

отличие http от https заключается в следующем:
  1. HTTP – непосредственно протокол передачи данных, HTTPS – расширение этого протокола.
  2. HTTPS используется для защищенного посредством шифрования обмена данными.
  3. HTTPS применяется в том числе и для авторизации на серверах, требующих повышенного внимания к безопасности данных.
  4. HTTP работает с портом 80, HTTPS – с портом 443.

Octavian 16.09.2015 22:11

Цитата:

Сообщение от grimвзлома я сайт с httpsst: 3891957
grimвзлома я сайт с httpsst: 3891957 said:
XSS так же будет работать,скан акунетиксом тоже,HAVIJ работать не будет,sqlmap будет.
отличие http от https заключается в следующем:
  1. HTTP – непосредственно протокол передачи данных, HTTPS – расширение этого протокола.
  2. HTTPS используется для защищенного посредством шифрования обмена данными.
  3. HTTPS применяется в том числе и для авторизации на серверах, требующих повышенного внимания к безопасности данных.
  4. HTTP работает с портом 80, HTTPS – с портом 443.

Выходит что взломая сайт с https вероятности что там на сервере ценные файлы выростает.и почему не переходят все на https ,как ютуб или другие саиты

grimnir 16.09.2015 22:27

Цитата:

Сообщение от Octavian

Выходит что взломая сайт с https вероятности что там на сервере ценные файлы выростает.и почему не переходят все на https ,как ютуб или другие саиты

Потому что нужен грамотный подход,это немного гемморная процедура+ возможно нужны финансовые вложения на сертификат

http://habrahabr.ru/post/252507/


Время: 11:48