Häufige Sicherheitslücken für WinForms-Anwendungen

Magento CSRF-Schutz

ESAPI XSS-Schutz für die vom Benutzer angegebene URL-Eigenschaft

Eine meiner REST-APIs erwartet eine Eigenschaft "url", die eine URL als Eingabe vom Benutzer erwartet. Ich benutze ESAPI, um XSS-Angriffe zu verhindern. Das Problem ist, dass die vom Benutzer angegebene URL ungefähr so ...

Warum sollte ich ein CSRF-Token in ein JWT-Token einfügen?

Ich möchte Zweifel über JWT-Token und CSRF aus demStormpath post [https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/] das erklärt die Vor- und Nachteile des Speicherns des JWT entweder in localStorage oder in ...

CSRF (Cross-Site Request Forgery) Angriffsbeispiel und Prävention in PHP

Ich habe eine Website, auf der Leute eine Stimme abgeben können: http://mysite.com/vote/25Hiermit wird über Punkt 25 abgestimmt. Ich möchte dies nur registrierten Benutzern zur Verfügung stellen, und dies nur, wenn diese dies möchten. Jetzt weiß ...

OWASP ZAP hat "alert (1);" - XSS-Sicherheitslücke gemeldet, aber es wurde kein Popup angezeigt

OWASP ZAP hat die XSS-Sicherheitsanfälligkeit "alert (1)" gemeldet, im Browser konnte jedoch kein Popup angezeigt werden. Ist das nur falsch positiv? Der HTML-Code für den injizierten Angriff lautet: <script ...

PHP $ _SERVER ['HTTP_HOST'] vs. $ _SERVER ['SERVER_NAME'], verstehe ich die Manpages richtig?

Ich habe viel gesucht und auch das PHP gelesen$ _SERVER docs. Habe ich dieses Recht, was ich für meine PHP-Skripte für einfache Linkdefinitionen verwenden so...

was ist der x-Application-Context-Header?

Wofür steht dieser Antwortheader (x-Application-Context)? ist es spezifisch für das Spring-Framework? Was bedeutet der unten stehende Header? X-Application-Context airtel-project-service:aws:27094 enthüllt es irgendwelche sensiblen ...

Übergeben von Variablen in der Befehlszeile an einen Gurkentest

Ich versuche, Benutzernamen und Passwörter für ein Gurkenprojekt aus der Versionskontrolle herauszuhalten. Gibt es eine Möglichkeit, Variablen wie Benutzernamen und Kennwörter manuell an ein Gurkenskript zu übergeben? Mein Backup-Plan war es, ...

Kann die lokale Speicherung jemals als sicher angesehen werden? [geschlossen]

Ich muss eine Webanwendung entwickeln, die über einen längeren Zeitraum offline funktioniert. Damit dies möglich ist, kann ich es nicht vermeiden, vertraulic...