প্রশ্ন ট্যাগ «owasp»

আমি OWASP ZAP এর সাথে আমার লোকালহোস্টে কিছু অনুপ্রবেশ পরীক্ষা করছি এবং এটি এই বার্তাটির প্রতিবেদন করে চলেছে: অ্যান্টি-মাইম-স্নিফিং হেডার এক্স-সামগ্রী-প্রকার-বিকল্পগুলি 'নসনিফ' তে সেট করা হয়নি এই চেকটি ইন্টারনেট এক্সপ্লোরার 8 এবং গুগল ক্রোমের সাথে নির্দিষ্ট। নিশ্চিত করুন যে প্রতিটি পৃষ্ঠা একটি সামগ্রী-প্রকারের শিরোনাম এবং এক্স-বিষয়বস্তু-টাইপ-বিকল্পগুলি সেট করে যদি কনটেন্ট-টাইপ …

291 html  http-headers  meta  owasp  penetration-testing 

আমি সিএসআরএফ এবং এটি প্রতিরোধের উপযুক্ত উপায়গুলি সহ পুরো বিষয়টি বোঝার চেষ্টা করছি। (আমি যে সংস্থানগুলি পড়েছি, বুঝতে পেরেছি এবং এতে একমত হয়েছি : OWASP সিএসআরএফ প্রতিরোধ চিট শিট , সিএসআরএফ সম্পর্কে প্রশ্নাবলী ।) আমি যেমন এটি বুঝতে পারি, সিএসআরএফের আশেপাশের দুর্বলতা এই ধারণাটি দ্বারা চালু করা হয়েছে যে (ওয়েবসার্ভারের …

284 security  cookies  web  csrf  owasp 

আমি প্রচুর অনুসন্ধান করেছি এবং পিএইচপি $ _SERVER ডকসও পড়েছি । আমার পিএইচপি স্ক্রিপ্টগুলির জন্য আমার সাইটের জুড়ে সরল লিঙ্ক সংজ্ঞাগুলির জন্য কোনটি ব্যবহার করবেন সে সম্পর্কে আমার কি অধিকার আছে? $_SERVER['SERVER_NAME'] আপনার ওয়েব সার্ভারের কনফিগারেশন ফাইলের উপর ভিত্তি করে (আমার ক্ষেত্রে অ্যাপাচি 2), এবং কয়েকটি নির্দেশের উপর নির্ভর করে …

167 php  apache  security  owasp 

বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 2 বছর আগে বন্ধ । এই প্রশ্নটি উন্নত করুন আমাকে এমন একটি ওয়েব অ্যাপ্লিকেশন বিকাশ করতে হবে …

161 html  security  local-storage  html5-appcache  owasp