preguntar acerca de owasp

8
réponses

PHP $ SERVER [‘HTTP HOST’] vs. $ SERVER [‘SERVER NAME’], est-ce que je comprends les pages de manuel correctement?

j'ai fait beaucoup de recherche et j'ai aussi lu le PHP $_SERVER docs . Ai-je le droit d'utiliser pour mes scripts PHP des définitions de liens simples utilisées dans tout mon site? $_SERVER['SERVER_NAME'] est basé sur le fichier de conf …
demandé sur 1970-01-01 00:33:29
2
réponses

CSRF, XSS et SQL Injection attack prevention in JSF

j'ai une application web construite sur JSF avec MySQL comme DB. J'ai déjà mis en œuvre le code pour empêcher CSRF dans mon application. maintenant puisque mon cadre sous-jacent est JSF, je suppose que je n'ai pas à gérer l'attaque XSS car i …
demandé sur 1970-01-01 00:33:31
5
réponses

Qu’est-ce que «X-Content-Type-Options=nosniff»?

je fais quelques tests de pénétration sur mon hébergeur local avec OWASP ZAP, et il n'arrête pas de rapporter ce message: l'en-tête Anti-MIME-Sniffing X-Content-Type-Options n'a pas été défini à "nosniff " cette vérifica …
demandé sur 1970-01-01 00:33:33
2
réponses

Pourquoi devrais-je mettre un jeton CSRF dans un JWT?

je veux apporter un doute sur les tokens JWT et CSRF du Stormpath post qui expliquent les avantages et les inconvénients de stocker le JWT soit dans un stockage local ou des cookies. [...] si vous lisez des valeurs à partir d'un co …
demandé sur 1970-01-01 00:33:36