parko37
Участник
- Сообщения
- 17
- Реакции
- 0
parko37
Участник
- Сообщения
- 17
- Реакции
- 0
Remdev
Участник
- Сообщения
- 77
- Реакции
- 19
HTTP_HOST, можно скомпрометировать, например через telnet, но вот в браузере пользователя это не прокатит, так что тут нет никакой xss.
p.s. повторюсь, данный сканер имеет много ложных срабатываний и в тоже время находит только самые простые случаи sql-inj(только что проверил даже).
Так что если заботитесь о безопасности, то лучше найдите человека с опытом для этой работы.
p.s. повторюсь, данный сканер имеет много ложных срабатываний и в тоже время находит только самые простые случаи sql-inj(только что проверил даже).
Так что если заботитесь о безопасности, то лучше найдите человека с опытом для этой работы.