parko37
Участник
- Сообщения
- 17
- Реакции
- 0
parko37
Участник
- Сообщения
- 17
- Реакции
- 0
parko37 написал(а):
Парни ХЭЛП как закрыть дыру? Зачем вообще нужен этот элемент? Что он делает? Спасибо
Remdev
Участник
- Сообщения
- 77
- Реакции
- 19
HTTP_HOST, можно скомпрометировать, например через telnet, но вот в браузере пользователя это не прокатит, так что тут нет никакой xss.
p.s. повторюсь, данный сканер имеет много ложных срабатываний и в тоже время находит только самые простые случаи sql-inj(только что проверил даже).
Так что если заботитесь о безопасности, то лучше найдите человека с опытом для этой работы.
p.s. повторюсь, данный сканер имеет много ложных срабатываний и в тоже время находит только самые простые случаи sql-inj(только что проверил даже).
Так что если заботитесь о безопасности, то лучше найдите человека с опытом для этой работы.