شماره. اعتبارسنجی سمت مشتری می تواند به دلایل عملکرد یا UX مفید باشد ، اما این یک ویژگی امنیتی نیست و نبود آن هیچ گونه تأثیر امنیتی در آن ندارد. در واقع ، اعتبار طرف مشتری می تواند احساس کاذب از امنیت ایجاد کند ، بنابراین صرفاً از منظر امنیتی ، من ترجیح می دهم…
برنامه وب – نحوه دور زدن eval () d 'در PHP
من سعی می کنم صفحه ای را که دارای یک Eval است دور بزنم و اینگونه عمل کند: POST /anyothing.php HTTP / 1.1 میزبان: 127.0.0.1 نماینده کاربر: Mozilla / 5.0 (X11؛ Linux x86_64؛ rv: 60.0) Gecko / 20100101 Firefox / 60.0 قبول: متن / html ، برنامه / xhtml + xml ، برنامه / xml…
برنامه وب – چگونه می توانیم کار خود را به عنوان پنچر به مشتریان بالقوه نشان دهیم؟
متاسفم اگر احساس می کنید این جا به آن تعلق ندارد ، اما من واقعاً نتوانستم جایی برای این سوال پیدا کنم و احساس می کنم شاید مردم در اینجا بتوانند چیزی را مطرح کنند. در حالی که توسعه دهندگان نرم افزارهای مستقل می توانند با ساختن پروژه های شخصی یا نشان دادن پروژه مشتری…
برنامه وب – تغییر کد که در زمینه های پایگاه داده و ارزش های در معرض آن حاصل شده است
امنیت به ندرت یک گزاره باینری است: اینکه موضوع مورد نگرانی امنیتی باشد یا نه ، بستگی به شرایط دارد. نوع امنیتی شما برای یک سایت رأی دهی به عکس ناشناس گربه متفاوت است با امنیت مورد نیاز رئیس جمهور برای حمله به هسته ای. در نتیجه ، فقط تیم توسعه شما می تواند تصمیم…
appsec – تست برنامه های وب از دید کاربر نهایی
من در آزمایش برنامه های وب به OWASP و اشکال دیگر لیست های چک نگاه کرده ام. یکی از بهترین روشها این است که اطمینان حاصل شود که شناسه جلسه تولید شده به اندازه کافی تصادفی و غیرقابل پیش بینی است. با فرض اینکه من یک کاربر نهایی شرکت هستم بدون اینکه مجوز نصب نرم…