Programowanie owasp

5

Co to jest „X-Content-Type-Options = nosniff”?

Przeprowadzam pewne testy penetracyjne na moim hoście lokalnym za pomocą OWASP ZAP, który stale zgłasza ten komunikat: Nagłówek Anti-MIME-Sniffing X-Content-Type-Options nie został ustawiony na „nosniff” Ta kontrola dotyczy tylko Internet Explorera 8 i Google Chrome. Upewnij się, że każda strona ustawia nagłówek Content-Type i X-CONTENT-TYPE-OPTIONS, jeśli nagłówek Content-Type jest nieznany …

291 html http-headers meta owasp penetration-testing

4

Dlaczego często umieszcza się w plikach cookie tokeny zapobiegające CSRF?

Próbuję zrozumieć cały problem z CSRF i odpowiednie sposoby, aby temu zapobiec. (Zasoby, które przeczytałem, zrozumiałem i zgadzam się z: Arkuszem zapobiegania OWASP CSRF , Pytania dotyczące CSRF .) Jak rozumiem, luka wokół CSRF wynika z założenia, że (z punktu widzenia serwera) prawidłowy plik cookie sesji w przychodzącym żądaniu HTTP …

284 security cookies web csrf owasp

9

PHP $ _SERVER ['HTTP_HOST'] kontra $ _SERVER ['SERVER_NAME'], czy poprawnie rozumiem strony podręcznika?

Dużo szukałem, a także przeczytałem dokumentację PHP $ _SERVER . Czy mam prawo do tego, których użyć w moich skryptach PHP do prostych definicji łączy używanych w mojej witrynie? $_SERVER['SERVER_NAME'] opiera się na pliku konfiguracyjnym serwera WWW (w moim przypadku Apache2) i różni się w zależności od kilku dyrektyw: (1) …

167 php apache security owasp

6

Czy lokalną pamięć masową można kiedykolwiek uznać za bezpieczną? [Zamknięte]

Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć, podając fakty i cytaty, edytując ten post . Zamknięte 2 lata temu . Popraw to pytanie Jestem zobowiązany do stworzenia aplikacji internetowej, która będzie działać …

161 html security local-storage html5-appcache owasp

Pytania otagowane jako owasp