প্রশ্ন ট্যাগ «owasp»

5
"এক্স-সামগ্রী-প্রকার-বিকল্পগুলি = নোশনফ" কী?
আমি OWASP ZAP এর সাথে আমার লোকালহোস্টে কিছু অনুপ্রবেশ পরীক্ষা করছি এবং এটি এই বার্তাটির প্রতিবেদন করে চলেছে: অ্যান্টি-মাইম-স্নিফিং হেডার এক্স-সামগ্রী-প্রকার-বিকল্পগুলি 'নসনিফ' তে সেট করা হয়নি এই চেকটি ইন্টারনেট এক্সপ্লোরার 8 এবং গুগল ক্রোমের সাথে নির্দিষ্ট। নিশ্চিত করুন যে প্রতিটি পৃষ্ঠা একটি সামগ্রী-প্রকারের শিরোনাম এবং এক্স-বিষয়বস্তু-টাইপ-বিকল্পগুলি সেট করে যদি কনটেন্ট-টাইপ …

4
কেন কুকিজে সিএসআরএফ প্রতিরোধের টোকেন রাখা সাধারণ?
আমি সিএসআরএফ এবং এটি প্রতিরোধের উপযুক্ত উপায়গুলি সহ পুরো বিষয়টি বোঝার চেষ্টা করছি। (আমি যে সংস্থানগুলি পড়েছি, বুঝতে পেরেছি এবং এতে একমত হয়েছি : OWASP সিএসআরএফ প্রতিরোধ চিট শিট , সিএসআরএফ সম্পর্কে প্রশ্নাবলী ।) আমি যেমন এটি বুঝতে পারি, সিএসআরএফের আশেপাশের দুর্বলতা এই ধারণাটি দ্বারা চালু করা হয়েছে যে (ওয়েবসার্ভারের …
284 security  cookies  web  csrf  owasp 

9
পিএইচপি $ _SERVER ['HTTP_HOST'] বনাম $ _SERVER ['SERVER_NAME'], আমি কি ম্যান পেজগুলি সঠিকভাবে বুঝতে পারি?
আমি প্রচুর অনুসন্ধান করেছি এবং পিএইচপি $ _SERVER ডকসও পড়েছি । আমার পিএইচপি স্ক্রিপ্টগুলির জন্য আমার সাইটের জুড়ে সরল লিঙ্ক সংজ্ঞাগুলির জন্য কোনটি ব্যবহার করবেন সে সম্পর্কে আমার কি অধিকার আছে? $_SERVER['SERVER_NAME'] আপনার ওয়েব সার্ভারের কনফিগারেশন ফাইলের উপর ভিত্তি করে (আমার ক্ষেত্রে অ্যাপাচি 2), এবং কয়েকটি নির্দেশের উপর নির্ভর করে …
167 php  apache  security  owasp 

6
স্থানীয় সঞ্চয়স্থান কি কখনও নিরাপদ হিসাবে বিবেচিত হতে পারে? [বন্ধ]
বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 2 বছর আগে বন্ধ । এই প্রশ্নটি উন্নত করুন আমাকে এমন একটি ওয়েব অ্যাপ্লিকেশন বিকাশ করতে হবে …
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.