- 26 May 2014
- 25
- 0
Ben siber güvenlik alanına yeni giren bir arkadaşınızım şimdi bir sitenin açığını bulmaya çalışırken bunları buldum bunlardan ne anlam çıkarmam gerkiyor ve böyle bir siteye en fazla ne yapılabilir.
+ x-powered-by üstbilgisi alındı: PHP/5.6.18
+ Tıklama hırsızlığına karşı X-Frame-Options başlığı mevcut değil.
+ X-XSS-Protection başlığı tanımlı değil. Bu başlık, bazı XSS biçimlerine karşı koruma sağlamak için kullanıcı aracısına ipucu verebilir.
+ X-Content-Type-Options başlığı ayarlı değil. Bu, kullanıcı aracısının sitenin içeriğini MIME türünden farklı bir şekilde oluşturmasına izin verebilir.
+ httponly bayrağı olmadan oluşturulan XSRF-TOKEN Cookie
+ x-powered-by üstbilgisi alındı: PHP/5.6.18
+ Tıklama hırsızlığına karşı X-Frame-Options başlığı mevcut değil.
+ X-XSS-Protection başlığı tanımlı değil. Bu başlık, bazı XSS biçimlerine karşı koruma sağlamak için kullanıcı aracısına ipucu verebilir.
+ X-Content-Type-Options başlığı ayarlı değil. Bu, kullanıcı aracısının sitenin içeriğini MIME türünden farklı bir şekilde oluşturmasına izin verebilir.
+ httponly bayrağı olmadan oluşturulan XSRF-TOKEN Cookie