owasp

Может ли чтение файла быть столь же опасным, как и его выполнение

В Perl, если какой-либо тип файла может быть загружен на сервер (не в корневой каталог web) и, следовательно, загружен, может ли это быть опасным? Он не выполняется как таковой, а читается как двоичный....

1
3
security perl owasp
Ищу способ предотвратить использование java.язык SQL.Заявление в проекте

Наша команда стремится к лучшему соблюдению руководящих принципов OWASP, и одной из задач является предотвращение атак с использованием SQL-инъекций. Чтобы облегчить это, я искал способ автоматически проверить использование java.sql.Statement в нашей кодовой базе, чтобы это можно было отметить и изменить на ...

3
5
sonarqube owasp
Рубин на рельсы кондуктор камень и OWASP Топ-10

Мне было интересно, если brakeman покрывает / сканирует для OWASP Топ-10 уязвимостей безопасности: Это топ-10 OWASP: Https://www.owasp.org/index.php/Top_10_2013-Top_10 Есть ли где-нибудь документация на brakeman, которая показывает, что она охватывает вышеупомянутые сканы. Я использую ruby on rails 4 ...

1
2
ruby-on-rails owasp
Что такое "X-Content-Type-Options=nosniff"?

Я делаю некоторые тесты на проникновение на моем localhost с OWASP ZAP, и он продолжает сообщать об этом сообщении: параметры заголовка X-Content-Type-Anti-MIME-Sniffing не были установлены в 'nosniff' эта проверка относится только к Internet Explorer 8 и Google Chrome. Убедитесь, что каждая стра...

5
208
html http-headers template-meta-programming penetration-testing owasp
PHP $ SERVER ['HTTP HOST'] vs. $ SERVER ['server NAME'], правильно ли я понимаю man-страницы?

Я много искал, а также читал PHP $ _SERVER docs. Имею ли я это право в отношении того, что использовать для моих PHP-скриптов для простых определений ссылок, используемых на моем сайте? $_SERVER['SERVER_NAME'] основан на конфигурационном файле вашего веб-сервера (Apache2 в моем случае) и зависит от нескольк...

8
140
php security apache-commons-httpclient owasp