問題タブ [web-application-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 自己 XSS と反射 XSS
自己 XSS と反映 XSS の違いは何ですか? XSS の脆弱性を見つけた場合、それが自己 XSS なのか反映された XSS なのかを知るにはどうすればよいですか? Google で多くの記事を読んでみましたが、まだ混乱しています。前もって感謝します!
http - ホスト ヘッダー インジェクションを悪用して、カスタマイズされた Apache Traffic Server Protocol にアクセスする
私はHTTP HELP方法 ( https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surfaceの章「無効なホスト」) に出会い、自問自答しました。それ?
ペンテスターはどうやってこの方法を思いついたのだろうと思っていました。
Google はここで私を助けることができませんでした。
特定のケースでは、次のようにヘルプを照会できるApache Traffic Serverに関するものでした。
そして、具体的には次のように適用されます。
jboss - jboss EAP 6.4 を実行しているアプリケーションごとに異なる方法で設定する方法を教えてください。
jboss サーバーで 4 つのアプリケーションを実行しています。特定のアプリケーションの "X-PoweredBy" ヘッダー応答を無効にしたいと考えています。シェル スクリプトを実行して変更しようとすると、サーバー上のすべてのインスタンスに適用されます。1 つのアプリケーションだけで行うにはどうすればよいですか?
web-application-security - セキュリティの観点から、ビュー ページのソースから Web サイトのヘッド セクション (例: js および css) からリンクにアクセスすることは許容されますか?
Web サイトのヘッド セクションからリンクにアクセスすることは許容されますか (例: ビュー ページ ソースの js ファイルまたはセキュリティの観点から要素を検査します。