«owasp» etiketlenmiş sorular

OWASP ZAP ile localhost üzerinde bazı penetrasyon testleri yapıyorum ve bu mesajı bildirmeye devam ediyor: Anti-MIME-Koklama başlığı X-Content-Type-Options, 'nosniff' olarak ayarlanmadı Bu kontrol Internet Explorer 8 ve Google Chrome'a ​​özeldir. Content-Type üstbilgisi bilinmiyorsa, her sayfanın bir Content-Type üstbilgisi ve X-CONTENT-TYPE-OPTIONS ayarladığından emin olun Bunun ne anlama geldiğine dair hiçbir fikrim …

292 html  http-headers  meta  owasp  penetration-testing 

CSRF ile ilgili tüm sorunu ve bunu önlemek için uygun yolları anlamaya çalışıyorum. (Okuduğum, anladığım ve kabul ettiğim kaynaklar: OWASP CSRF Önleme Hile Sayfası , CSRF hakkında sorular .) Anladığım kadarıyla, CSRF çevresindeki güvenlik açığı, (web sunucusunun bakış açısından) gelen bir HTTP isteğindeki geçerli bir oturum çerezinin kimliği doğrulanmış bir …

284 security  cookies  web  csrf  owasp 

Ben çok arama yaptım ve ayrıca PHP $ _SERVER belgelerini okuyun . Sitem boyunca kullanılan basit bağlantı tanımları için PHP betiklerim için hangisinin kullanılacağı konusunda bu hakkım var mı? $_SERVER['SERVER_NAME'] web sunucunuzun yapılandırma dosyasına (benim durumumda Apache2) dayanır ve birkaç yönerge bağlı olarak değişir: (1) VirtualHost, (2) SunucuAdı, (3) UseCanonicalName, …

167 php  apache  security  owasp 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 2 yıl önce kapalı . Bu soruyu geliştir Uzun süre çevrimdışı çalışacak bir web uygulaması geliştirmem gerekiyor. Bunun geçerli olması için hassas …

161 html  security  local-storage  html5-appcache  owasp