Публикации по теме 'web-security'
РАСКРЫТИЕ ИНФОРМАЦИИ О ВНУТРЕННЕЙ РЕАЛИЗАЦИИ
Раскрытие информации о внутренней реализации - это процесс, при котором ваше веб-приложение передает информацию о выполняемом программном обеспечении, серверных технологиях и операционной системе злоумышленнику.
В рамках этой темы мы рассмотрим несколько концепций, которые помогут злоумышленникам создать полезные профили о вашем веб-сайте.
Раскрытие заголовка ответа сервера Обнаружение уязвимостей на основе заголовков ответов Раскрытие через robots.txt Риск в исходнике HTML Поиск..
Как защититься от CSRF с помощью JWT
CSRF (подделка межсайтовых запросов)
Это означает, что вы открываете две вкладки в браузере, одна из которых отправляет фальшивый запрос, крадя файл cookie другой страницы, потому что файл cookie автоматически отправляется в запрос. На стороне сервера.
JWT (веб-токен JSON)
Алгоритм, который шифрует два объекта JSON в строку, представляющую уникального пользователя.
Генерация CSRF
Если вы хотите успешно атаковать, без этих трех шагов не обойтись.
Сначала войдите на сайт..