بیایید بگوییم "کاربر A" مجموعه ای از داده ها را مانند زیر دارد. هر یک از ورودی ها (sha256) برای اطمینان از یکپارچگی در یک ورودی جدا شده است. شما نمی توانید داده های یک ورودی را تغییر دهید بدون اینکه هش مربوطه را نیز تغییر دهید: [ { data: “000000”, hash: “91b4d142823f7d20c5f08df69122de43f35f057a988d9619f6d3138485c9a203” }, {…
برنامه وب – شناسه جلسه در هدر دلخواه
آیا در صورت انتقال شناسه جلسه در عنوان درخواست ، می توان حمله تثبیت جلسه با XSS موجود را انجام داد؟ تا آنجا که من آن را می بینم ، از نظر تئوری سه روش برای انجام این کار وجود دارد: درخواست رهگیری در ورود به سیستم ، شناسه جلسه جایگزین (هیچ روش ارتباطی با…
با استفاده از فهرست دلخواه آمازون ، لیست کریسمس خود را وارد قرن بیست و یکم کنید
آیا شما همچنان از لیست های دست نویس ، اسناد Word یا ایمیل به عنوان لیست کریسمس خود استفاده می کنید؟ مطمئناً ممکن است محاکمه و درست باشد ، اما این روش قدیمی مدرسه برای انجام کارها است. به خود و عزیزانتان لطف کنید و به جای آن از فهرست آرزوهای آمازون استفاده کنید. استفاده…
aws – هدر دلخواه "سخت به حدس زدن" (یا مشابه) برای لیست سفید از طریق فایروال
سازمان من با استفاده از AWS WAF فایروال را به پشته های آزمون ما اضافه می کند. ما می خواهیم برای تسهیل درخواست بین خدمات خود ، همه ترافیک SDK هایی که ساخته ایم را لیست کنیم. ما فکر کردیم که این کار را با استفاده از یک هدر درخواست X- سفارشی انجام دهیم ،…