Запитання з тегом «owasp»

5
Що таке "Параметри X-Content-Type = nosniff"?
Я роблю тест на проникнення на мій локальний хост за допомогою OWASP ZAP, і він постійно повідомляє про це повідомлення: Параметр X-Content-Type-Options для заголовка Anti-MIME-Sniffing не встановлено як "nosniff" Ця перевірка стосується Internet Explorer 8 та Google Chrome. Переконайтеся, що на кожній сторінці встановлюється заголовок типу вмісту та опції X-CONTENT-TYPE-OPTIONS, …

4
Чому прийнято розміщувати маркери для запобігання CSRF у файлах cookie?
Я намагаюся зрозуміти всю проблему з CSRF та відповідні способи її запобігання. (Ресурси, які я читав, розумію і погоджуюсь з: Ознайомлювальний лист OWASP CSRF , Запитання про КСРР .) Як я розумію, вразливість навколо CSRF вводиться припущенням, що (з точки зору веб-сервера) дійсне cookie-сеанс у вхідному HTTP-запиті відображає побажання автентифікованого …
284 security  cookies  web  csrf  owasp 

9
PHP $ _SERVER ['HTTP_HOST'] проти $ _SERVER ['SERVER_NAME'], чи правильно я розумію сторінки чоловіка?
Я багато шукав, а також читав документи PHP $ _SERVER . Чи маю я таке право стосовно того, яке використання для моїх скриптів PHP для простих визначень посилань, які використовуються на моєму сайті? $_SERVER['SERVER_NAME'] ґрунтується на конфігураційному файлі вашого веб-сервера (в моєму випадку Apache2) і змінюється залежно від кількох директив: …
167 php  apache  security  owasp 

6
Чи можна локальне зберігання коли-небудь вважати безпечним? [зачинено]
Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 2 роки тому . Удосконаліть це питання Мені потрібно розробити веб-додаток, який буде функціонувати в режимі офлайн тривалий …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.