Tag: ANTIXSSLIBRARY
Espero estar haciendo la pregunta correctamente. Tengo el siguiente caso de uso. Tengo una aplicación que quiero ejecutar en https y que el usuario pase un x509. Sin embargo, quiero enviar esa autenticación a un LDAP externo y no quiero que IIS autentique/verifique el certificado. Si entro en IIS y . . . Read more
Estamos utilizando Java y Spring Boot. Quiero leer algunos valores de encabezado de HttpServletRequest. Pero nuestra herramienta de calidad de código se queja de la siguiente manera: El método testMethod de la aplicación incrusta datos no confiables en la salida generada con SomeHeader, en la línea 265 de src\main\java\com\test\poc\controller\Test.java. Estos . . . Read more
Me gustaría crear un archivo secreto tanto desde mi programa cliente como desde mi programa servidor de TLS (estos son solo programas de prueba por el momento: client.exe y server.exe, en los cuales estoy experimentando con SSL/TLS), que luego se pueda utilizar para descifrar el tráfico en Wireshark. Para TLS . . . Read more
Estamos utilizando el filtro Lua en EnvoyFilter en Istio para verificar los detalles del certificado. El uso se ve así (se omite la verificación detallada del nombre del certificado del cliente). spec: workloadSelector: labels: istio: ingressgateway configPatches: – applyTo: HTTP_FILTER match: context: GATEWAY listener: filterChain: filter: # https://www.envoyproxy.io/docs/envoy/latest/version_history/v1.14.0#deprecated name: “envoy.filters.network.http_connection_manager” . . . Read more
Se está ejecutando un backend simple de ASP.NET Core 3.1 en un servicio de aplicaciones de Azure, donde la opción del certificado del cliente entrante está configurada como Permitir (la aplicación se integra con otras aplicaciones utilizando autenticación basada en certificados SSL). No se configuró nada en Startup.cs para realizar . . . Read more