OPTION Method is enabled

این متد امکان افشای اطلاعات مهمی که برای هکرها مفید است را فراهم می کند. پیشنهاد می گردد که این متد بر روی وب سرور غیر فعال گردد. منبع:  Testing for HTTP Methods and XST – OWASP-CM-008  اسکن امنیتی وب سایت(5000 تومان) نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ایآسیب پذیری[…]

Cross Frame Scripting

این اسکریپت حمله ای تحت کلاینت می باشد که ارتباط با XSS دارد. در حمله XFS هکر خطایی را در کاوشگر ایجاد کرده و به وسیله آن به اطلاعات خصوصی کاربر در وب سایت دست می یابد. در این حمله هکر کاوشگر کاربر را وارد به هدایت در صفحه کنترلی خودش می کند، سپس وب[…]