Pertanyaan yang diberi tag «owasp»

Saya melakukan beberapa pengujian penetrasi pada localhost saya dengan OWASP ZAP, dan terus melaporkan pesan ini: Header Anti-MIME-Sniffing X-Content-Type-Options tidak disetel ke 'nosniff' Pemeriksaan ini khusus untuk Internet Explorer 8 dan Google Chrome. Pastikan setiap halaman menetapkan header Tipe Konten dan X-CONTENT-TYPE-OPTIONS jika header Tipe Konten tidak diketahui Saya tidak …

291 html  http-headers  meta  owasp  penetration-testing 

Saya mencoba memahami seluruh masalah dengan CSRF dan cara yang tepat untuk mencegahnya. (Sumber yang telah saya baca, pahami, dan setujui dengan: Lembar Cegah Pencegahan CSRF OWASP , Pertanyaan tentang CSRF .) Seperti yang saya pahami, kerentanan sekitar CSRF diperkenalkan oleh asumsi bahwa (dari sudut pandang server web) cookie sesi …

284 security  cookies  web  csrf  owasp 

Saya melakukan banyak pencarian dan juga membaca PHP $ _SERVER docs . Apakah saya memiliki hak ini yang akan digunakan untuk skrip PHP saya untuk definisi tautan sederhana yang digunakan di seluruh situs saya? $_SERVER['SERVER_NAME'] didasarkan pada file konfigurasi server web Anda (Apache2 dalam kasus saya), dan bervariasi tergantung pada …

167 php  apache  security  owasp 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 2 tahun yang lalu . Perbaiki pertanyaan ini Saya diminta untuk mengembangkan aplikasi web yang akan berfungsi offline …

161 html  security  local-storage  html5-appcache  owasp