«owasp» 태그된 질문

5
“X-Content-Type-Options = nosniff”란 무엇입니까?
OWASP ZAP을 사용하여 로컬 호스트에서 침투 테스트를 수행하고 있으며이 메시지를 계속보고합니다. Anti-MIME-Sniffing 헤더 X-Content-Type-Options가 'nosniff'로 설정되지 않았습니다. 이 검사는 Internet Explorer 8 및 Chrome에만 해당됩니다. Content-Type 헤더를 알 수없는 경우 각 페이지가 Content-Type 헤더 및 X-CONTENT-TYPE-OPTIONS를 설정하는지 확인하십시오. 이것이 무엇을 의미하는지 전혀 모르며 온라인에서 아무것도 찾을 수 없습니다. 나는 추가를 …

4
CSRF 예방 토큰을 쿠키에 넣는 것이 왜 흔한가요?
CSRF의 모든 문제와 그것을 방지하는 적절한 방법을 이해하려고합니다. (내가 읽고 이해하고 동의 한 리소스 : OWASP CSRF Prevention CHeat Sheet , CSRF에 대한 질문 ) 내가 이해하는 것처럼 CSRF와 관련된 취약점은 웹 서버의 관점에서 들어오는 HTTP 요청의 유효한 세션 쿠키가 인증 된 사용자의 희망을 반영한다고 가정하여 도입되었습니다. 그러나 원본 도메인에 …
284 security  cookies  web  csrf  owasp 

9
PHP $ _SERVER [ 'HTTP_HOST'] vs. $ _SERVER [ 'SERVER_NAME'], 매뉴얼 페이지를 올바르게 이해하고 있습니까?
나는 많은 검색을했으며 PHP $ _SERVER docs 도 읽었습니다 . 사이트 전체에서 사용되는 간단한 링크 정의를 위해 PHP 스크립트에 사용할 권한에 대해이 권한이 있습니까? $_SERVER['SERVER_NAME'] 웹 서버의 구성 파일 (내 경우에는 Apache2)을 기반으로하며 (1) VirtualHost, (2) ServerName, (3) UseCanonicalName 등 몇 가지 지시문에 따라 다릅니다. $_SERVER['HTTP_HOST'] 클라이언트의 요청을 기반으로합니다. 따라서 …
167 php  apache  security  owasp 

6
로컬 스토리지를 안전한 것으로 간주 할 수 있습니까? [닫은]
휴무 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 2 년 전 . 이 질문을 개선하십시오 오랫동안 오프라인으로 작동하는 웹 응용 프로그램을 개발해야합니다. 이것을 가능하게하기 위해 민감한 데이터 (개인 데이터는 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.