«owasp» etiketlenmiş sorular

5
“X-Content-Type-Options = nosniff” nedir?
OWASP ZAP ile localhost üzerinde bazı penetrasyon testleri yapıyorum ve bu mesajı bildirmeye devam ediyor: Anti-MIME-Koklama başlığı X-Content-Type-Options, 'nosniff' olarak ayarlanmadı Bu kontrol Internet Explorer 8 ve Google Chrome'a ​​özeldir. Content-Type üstbilgisi bilinmiyorsa, her sayfanın bir Content-Type üstbilgisi ve X-CONTENT-TYPE-OPTIONS ayarladığından emin olun Bunun ne anlama geldiğine dair hiçbir fikrim …

4
CSRF önleme belirteçlerini çerezlere koymak neden yaygındır?
CSRF ile ilgili tüm sorunu ve bunu önlemek için uygun yolları anlamaya çalışıyorum. (Okuduğum, anladığım ve kabul ettiğim kaynaklar: OWASP CSRF Önleme Hile Sayfası , CSRF hakkında sorular .) Anladığım kadarıyla, CSRF çevresindeki güvenlik açığı, (web sunucusunun bakış açısından) gelen bir HTTP isteğindeki geçerli bir oturum çerezinin kimliği doğrulanmış bir …
284 security  cookies  web  csrf  owasp 

9
PHP $ _SERVER ['HTTP_HOST'] ve $ _SERVER ['SERVER_NAME'] ile man sayfalarını doğru anlıyor muyum?
Ben çok arama yaptım ve ayrıca PHP $ _SERVER belgelerini okuyun . Sitem boyunca kullanılan basit bağlantı tanımları için PHP betiklerim için hangisinin kullanılacağı konusunda bu hakkım var mı? $_SERVER['SERVER_NAME'] web sunucunuzun yapılandırma dosyasına (benim durumumda Apache2) dayanır ve birkaç yönerge bağlı olarak değişir: (1) VirtualHost, (2) SunucuAdı, (3) UseCanonicalName, …
167 php  apache  security  owasp 

6
Yerel depolama güvenli sayılabilir mi? [kapalı]
Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 2 yıl önce kapalı . Bu soruyu geliştir Uzun süre çevrimdışı çalışacak bir web uygulaması geliştirmem gerekiyor. Bunun geçerli olması için hassas …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.