OWASP ZAP - megéri vele foglalkozni?
Sziasztok! Most találkoztam az OWASP ZAP nevű programmal, elvileg mindenféle biztonsági problémákat tud felfedezni. Az első kérdésem az, hogy érdemes-e ilyenekkel foglalkozni? Konkrétan ez a program segíthet-e, illetve van-e más program, ami hasonlóan a biztonsági problémákat tárná fel?
Elindítás után néhány hibát kidobott, amelyeket az alábbiak szerint javítottam.
PHP-kódba:.htaccess-ben:A program első ránézésre ugyanúgy működik. Azaz én semmi olyan kiskaput nem használtam, amik ezekkel a javításokkal elromlanának. De azért szeretnék rákédezni, hogy ugye ezekkel a normál működést nem befolyásoltam?
■ Elindítás után néhány hibát kidobott, amelyeket az alábbiak szerint javítottam.
PHP-kódba:
- ini_set('session.cookie_httponly', true);
- <IfModule mod_headers.c>
- Header set X-Content-Type-Options: nosniff
- Header set X-XSS-Protection: "1; mode=block"
- Header set X-Frame-Options SAMEORIGIN
- </IfModule>
Ártani nem árthatnak,