Запитання з тегом «owasp»

Я роблю тест на проникнення на мій локальний хост за допомогою OWASP ZAP, і він постійно повідомляє про це повідомлення: Параметр X-Content-Type-Options для заголовка Anti-MIME-Sniffing не встановлено як "nosniff" Ця перевірка стосується Internet Explorer 8 та Google Chrome. Переконайтеся, що на кожній сторінці встановлюється заголовок типу вмісту та опції X-CONTENT-TYPE-OPTIONS, …

291 html  http-headers  meta  owasp  penetration-testing 

Я намагаюся зрозуміти всю проблему з CSRF та відповідні способи її запобігання. (Ресурси, які я читав, розумію і погоджуюсь з: Ознайомлювальний лист OWASP CSRF , Запитання про КСРР .) Як я розумію, вразливість навколо CSRF вводиться припущенням, що (з точки зору веб-сервера) дійсне cookie-сеанс у вхідному HTTP-запиті відображає побажання автентифікованого …

284 security  cookies  web  csrf  owasp 

Я багато шукав, а також читав документи PHP $ _SERVER . Чи маю я таке право стосовно того, яке використання для моїх скриптів PHP для простих визначень посилань, які використовуються на моєму сайті? $_SERVER['SERVER_NAME'] ґрунтується на конфігураційному файлі вашого веб-сервера (в моєму випадку Apache2) і змінюється залежно від кількох директив: …

167 php  apache  security  owasp 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 2 роки тому . Удосконаліть це питання Мені потрібно розробити веб-додаток, який буде функціонувати в режимі офлайн тривалий …

161 html  security  local-storage  html5-appcache  owasp