owasp
Dlaczego często umieszcza się tokeny zapobiegające CSRF w plikach cookie?
Staram się zrozumieć cały problem z CSRF i odpowiednie sposoby, aby temu zapobiec. (Resources I ' ve read, understand, and ag ... oże być chroniony tylko przez http. Więc wysyłanie tokena CSRF poniżej w nagłówku Set-Cookie wydaje mi się dość nieoptymalne.
PHP $ SERVER ['http HOST'] vs. $ SERVER ['Nazwa serwera'], czy dobrze rozumiem strony podręcznika?
Dużo szukałem i również przeczytałem PHP $_SERVER docs. Czy mam to prawo odnośnie tego, których użyć dla moich skryptów PHP d ... nków na stronie bez martwienia się o ataki XSS, nawet jeśli są używane w formularzach.
Proszę mnie poprawić, jeśli się mylę.
CSRF, XSS i SQL Injection Attack prevention w JSF
Mam aplikację internetową zbudowaną na JSF z MySQL jako DB. Zaimplementowałem już kod, aby zapobiec CSRF w mojej aplikacji.
... tym 3 częstym atakom?
Przejrzałem już stronę OWASP i ich ściągi .
Czy muszę zająć się innymi potencjalnymi wektorami ataku?
Co to jest "X-Content-Type-Options = nosniff"?
Przeprowadzam testy penetracyjne na moim localhost z OWASP ZAP, i cały czas zgłasza ten Komunikat:
Nagłówek Anti-MIME-Sn ... ype-Options=nosniff" http-equiv="Content-Type" />
/ Align = "left" /
Jaki jest prawidłowy sposób ustawiania parametru?
CSRF (Cross-site request forgery) przykład ataku i zapobieganie w PHP
Mam stronę, na której ludzie mogą głosować w ten sposób:
http://mysite.com/vote/25
W ten sposób odbędzie się głosowanie n ... ego sposobu na zrobienie tego.
Inna sprawa może mi ktoś podać jakiś inny przykład tego, bo strona wydaje mi się dość fugowa.
przypinanie certyfikatów iOS za pomocą Swift i NSURLSession
Jak dodać przypinanie certyfikatu do NSURLSession w Swift?
Strona internetowa OWASP zawiera tylko przykład dla Objective-C i NSURLConnection.
playframework owasp top 10
Zastanawiam się nad wykorzystaniem Play dla dużego projektu, więc, czy ktoś testował framework Play dla OWASP Top 10? Czy są jakieś problemy z bezpieczeństwem w ramach Play?