OWASP ZAP - megéri vele foglalkozni?
Sziasztok! Most találkoztam az OWASP ZAP nevű programmal, elvileg mindenféle biztonsági problémákat tud felfedezni. Az első kérdésem az, hogy érdemes-e ilyenekkel foglalkozni? Konkrétan ez a program segíthet-e, illetve van-e más program, ami hasonlóan a biztonsági problémákat tárná fel?
Elindítás után néhány hibát kidobott, amelyeket az alábbiak szerint javítottam.
PHP-kódba:.htaccess-ben:A program első ránézésre ugyanúgy működik. Azaz én semmi olyan kiskaput nem használtam, amik ezekkel a javításokkal elromlanának. De azért szeretnék rákédezni, hogy ugye ezekkel a normál működést nem befolyásoltam?
■ Elindítás után néhány hibát kidobott, amelyeket az alábbiak szerint javítottam.
PHP-kódba:
ini_set('session.cookie_httponly', true);<IfModule mod_headers.c>
Header set X-Content-Type-Options: nosniff
Header set X-XSS-Protection: "1; mode=block"
Header set X-Frame-Options SAMEORIGIN
</IfModule>
Ártani nem árthatnak,