Câu hỏi được gắn thẻ «owasp»

Tôi đang thực hiện một số thử nghiệm thâm nhập trên localhost của mình với OWASP ZAP và nó tiếp tục báo cáo thông báo này: Tùy chọn X-Content-Type-Type-Tùy chọn chống MIME-Sniffing không được đặt thành 'nosniff' Kiểm tra này dành riêng cho Internet Explorer 8 và Google Chrome. Đảm …

291 html  http-headers  meta  owasp  penetration-testing 

Tôi đang cố gắng hiểu toàn bộ vấn đề với CSRF và các cách thích hợp để ngăn chặn vấn đề này. (Tài nguyên tôi đã đọc, hiểu và đồng ý với: Bảng kiểm tra phòng chống CSRF của OWASP , Câu hỏi về CSRF .) Theo tôi hiểu, lỗ …

283 security  cookies  web  csrf  owasp 

Tôi đã tìm kiếm rất nhiều và cũng đọc các tài liệu PHP $ _SERVER . Tôi có quyền này về việc sử dụng tập lệnh PHP nào cho các định nghĩa liên kết đơn giản được sử dụng trên toàn trang web của tôi không? $_SERVER['SERVER_NAME'] được dựa trên …

167 php  apache  security  owasp 

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . …

160 html  security  local-storage  html5-appcache  owasp