OPTION Method is enabled

این متد امکان افشای اطلاعات مهمی که برای هکرها مفید است را فراهم می کند. پیشنهاد می گردد که این متد بر روی وب سرور غیر فعال گردد. منبع:  Testing for HTTP Methods and XST – OWASP-CM-008

Cross Frame Scripting

این اسکریپت حمله ای تحت کلاینت می باشد که ارتباط با XSS دارد. در حمله XFS هکر خطایی را در کاوشگر ایجاد کرده و به وسیله آن به اطلاعات خصوصی کاربر در وب سایت دست می یابد. در این حمله هکر کاوشگر کاربر را وارد به هدایت در صفحه کنترلی خودش می کند، سپس وب اطلاعت بیشتر دربارهCross Frame Scripting[…]