Je fais des tests de pénétration sur mon hôte local avec OWASP ZAP, et il continue de signaler ce message: L'en-tête Anti-MIME-Sniffing X-Content-Type-Options n'était pas défini sur «nosniff» Cette vérification est spécifique à Internet Explorer 8 et Google Chrome. Assurez-vous que chaque page...
J'essaie de comprendre tout le problème du CSRF et les moyens appropriés de le prévenir. (Ressources que j'ai lues, comprises et approuvées: Aide-mémoire sur la prévention de la CSRF de l'OWASP , Questions sur la CSRF .) Si je comprends bien, la vulnérabilité autour de CSRF est introduite par...
J'ai fait beaucoup de recherches et j'ai également lu la documentation PHP $ _SERVER . Ai-je ce droit sur lequel utiliser pour mes scripts PHP pour les définitions de liens simples utilisées sur mon site? $_SERVER['SERVER_NAME'] est basé sur le fichier de configuration de votre serveur Web (Apache2...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 2 ans . Améliorez cette question Je suis...