Результаты поиска по запросу "owasp"

1 ответ

 инструменты. Он никогда не заменит одитинг вашего кода, но должен сильно помочь в этом.

ие люди из OWASP подчеркивают, что вы ДОЛЖНЫ использовать синтаксис escape для той части HTML-документа, в которую вы помещаете ненадежные данные (тело, атрибут, JavaScript, CSS или URL). ВидетьOWASP - ...

2 ответа

Magento CSRF защита

Я смотрю на пользовательские формы в Magento. Я видел эти ...

6 ответов

Может ли локальное хранилище считаться безопасным? [закрыто]

Необходимо разработать веб-приложение, которое будет работать в автономном режиме в течение длительного времени. Для того, чтобы это было жизнеспособным, я н...

ТОП публикаций

1 ответ

что такое заголовок x-Application-Context?

3 ответа

Распространенные уязвимости для приложений WinForms

Я не уверен, что это по теме или нет, но это настолько специфично для .NET WinForms, что я считаю, что здесь это имеет больше смысла, чем на сайте обмена сте...

2 ответа

Добавление аутентификации в инструменте ZAP для атаки на URL

Как передать данные аутентификации в инструмент ZAP для сканирования сайта. Пожалуйста, помогите мне решить проблему.

9 ответов

PHP $ _SERVER ['HTTP_HOST'] против $ _SERVER ['SERVER_NAME'], правильно ли я понимаю справочные страницы?

Я много искал, а также читал PHPДокументы $ _SERVER [http://php.net/reserved.variables.server], Имею ли я это право в отношении того, какие скрипты PHP использовать для простых определений ссылок, используемых на моем ...

6 ответов

Может ли локальное хранилище считаться безопасным? [закрыто]

Мне необходимо разработать веб-приложение, которое будет работать в автономном режиме в течение длительного времени. Для того, чтобы это было жизнеспособным, я не могу избежать сохранения конфиденциальных данных (личных данных, но не тех данных, ...

4 ответа

Пример атаки CSRF (подделка межсайтовых запросов) и предотвращение в PHP

У меня есть веб-сайт, на котором люди могут голосовать вот так:

0 ответов

OWASP ZAP сообщил о «alert (1);» XSS уязвимости, но всплывающее окно не появилось

OWASP ZAP сообщил об ошибке «alert (1);» XSS, но нам не удалось открыть браузер. Это просто ложный позитив?HTML-код, окружающий внедренную атаку: