owasp पर टैग किए गए जवाब

मैं OWASP ZAP के साथ अपने लोकलहोस्ट पर कुछ प्रवेश परीक्षण कर रहा हूं, और यह इस संदेश को रिपोर्ट करता रहता है: एंटी-माइम-स्निफिंग हेडर एक्स-कंटेंट-टाइप-ऑप्शंस 'नोस्नीफ' पर सेट नहीं किया गया था यह जांच इंटरनेट एक्सप्लोरर 8 और गूगल क्रोम के लिए विशिष्ट है। सुनिश्चित करें कि यदि कंटेंट-टाइप …

291 html  http-headers  meta  owasp  penetration-testing 

मैं सीएसआरएफ के साथ पूरे मामले को समझने की कोशिश कर रहा हूं और इसे रोकने के उचित तरीके। (संसाधन मैंने पढ़े हैं, समझे हैं, और इससे सहमत हैं: OWASP CSRF निरोध चेट शीट , CSRF के बारे में प्रश्न ।) जैसा कि मैं इसे समझता हूं, CSRF के आसपास …

284 security  cookies  web  csrf  owasp 

मैंने बहुत खोज की और PHP $ _SERVER डॉक्स भी पढ़े । क्या मेरे पास यह अधिकार है कि मैं अपनी पूरी साइट में उपयोग की जाने वाली सरल लिंक परिभाषाओं के लिए अपनी PHP लिपियों का उपयोग करूं? $_SERVER['SERVER_NAME'] आपके वेब सर्वर की कॉन्फ़िगरेशन फ़ाइल (मेरे मामले में Apache2) …

167 php  apache  security  owasp 

बंद हो गया । यह प्रश्न राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 2 साल पहले बंद हुआ …

161 html  security  local-storage  html5-appcache  owasp