Programmazione owasp

5

Che cos'è "X-Content-Type-Options = nosniff"?

Sto eseguendo alcuni test di penetrazione sul mio localhost con OWASP ZAP e continua a segnalare questo messaggio: L'intestazione X-Content-Type-Options di Anti-MIME-Sniffing non è stata impostata su 'nosniff' Questo controllo è specifico per Internet Explorer 8 e Google Chrome. Assicurarsi che ogni pagina imposta un'intestazione Content-Type e X-CONTENT-TYPE-OPTIONS se l'intestazione …

291 html http-headers meta owasp penetration-testing

4

Perché è comune inserire i token di prevenzione CSRF nei cookie?

Sto cercando di capire l'intero problema con CSRF e modi appropriati per prevenirlo. (Risorse che ho letto, compreso e in accordo con: OWASP CSRF Prevenzione CHeat Sheet , Domande su CSRF .) Da quanto ho capito, la vulnerabilità intorno a CSRF è introdotta dal presupposto che (dal punto di vista …

284 security cookies web csrf owasp

9

PHP $ _SERVER ['HTTP_HOST'] vs. $ _SERVER ['SERVER_NAME'], sto capendo correttamente le pagine man?

Ho fatto molte ricerche e ho anche letto i documenti PHP $ _SERVER . Ho questo diritto su quale utilizzare per i miei script PHP per semplici definizioni di link utilizzate in tutto il mio sito? $_SERVER['SERVER_NAME'] si basa sul file di configurazione del tuo server web (Apache2 nel mio …

167 php apache security owasp

6

L'archiviazione locale può mai essere considerata sicura? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 2 anni fa . Migliora questa domanda Sono tenuto a sviluppare un'applicazione Web che funzionerà …

161 html security local-storage html5-appcache owasp

Domande taggate «owasp»