Content-Type Başlığı Eksikliği Açıklığı
Content-Type hem http request'te hem de http response'da paketin body'sindeki dosyanın türünü belirtmek için kullanılan bir header'dır. Bir dosya upload'layacaksak upload'ladığımız dosyanın türü http request'teki Content-Type header'ı ile gider. Eğer bir tarayıcıdan bir dosya görüntüleyeceksek (talep edeceksek) sunucudan gelen dosyanın türü bilgisi http response'daki Content-Type header'ında gelir. "Missing Content-Type header" zafiyeti http request'ten ziyade http response'daki Content... [Devamı]
Bu yazı 27.08.2024 tarihinde, saat 16:57:45'de yazılmıştır.
Güvensiz İletişim Güvenlik Protokolü Açıklığı
a. SSL / TLS Nedir? SSL Netscape şirketi tarafından 1994 yılında World Wide Web'de güvenli iletişim kurma amacıyla geliştirilmiştir. Ardından Internet Engineering Tast Force kuruluşu aynı işlevi gerçekleştiren standard bir protokol geliştirme işine girişmiştir. Bu iş için SSL 3.0 'ı temel almışlardır ve 1999 yılında SSL'in yeni bir versiyonu olan TLS protocol'ünü geliştirmişlerdir. SSL ve TLS web tarayıcı ve sunucu arasındaki iletişimde güvenli trafiği temin eden en yayg... [Devamı]
Bu yazı 27.08.2024 tarihinde, saat 15:39:59'de yazılmıştır.
Insecure Frame Usage (External) Açıklığı
a. Insecure Frame Usage (External) Nedir? Insecure Frame Usage (External) zafiyeti harici bir içeriğin iframe ile güvensiz bir şekilde web uygulamasına yerleştirilmesine denir. b. Insecure Frame Usage zafiyeti nasıl kapatılır? Insecure Frame Usage zafiyeti iFrame'e sandbox attribute'unu koyarak kapatılır. Sandbox attribute'u konulduğunda iframe'in getirdiği içeriğe verdiği izinler tamamen kapatılmış olur. Sandbox'a konulacak izinler ile de iframe getirdiği içeriğe ... [Devamı]
Bu yazı 26.08.2024 tarihinde, saat 18:27:00'de yazılmıştır.
HTTP Strict Transport Security (HSTS) Başlığı Nedir
a. SSLStrip Saldırısı Nedir? SSLStrip ya da diğer adıyla HTTPS-to-HTTP-Downgrading kullanıcıların web uygulamasını https üzerinden kullanması gerekirken http üzerinden kullanmasına sebep olan bir saldırı türüdür. Saldırı kabaca lokal ağdaki bir kullanıcı ile web sunucu arasına lokal ağdaki saldırganın MITM yaparak girmesiyle gerçekleşir. Normalde kullanıcılar bir websitesine bağlanmak istediklerinde genellikle adres çubuğuna web sitesinin adresini https ön ekini eklemeden girerler. ... [Devamı]
Bu yazı 25.08.2024 tarihinde, saat 17:22:37'de yazılmıştır.
Feature Policy Başlığı
Feature Policy kullanıcıların tarayıcılarda görüntüledikleri web sitesinde hangi feature (mikrofon, kamera, …) ve API’ları (geo konumlama,...) kullanabileceğini / izinli olduklarını kontrol eden bir http response başlığıdır. Http response paketleri feature policy başlığı ile gönderildiklerinde gelen paketler tarayıcıya belirtilen feature veya api deaktif halde yansıyacaktır. Tarayıcıda (arayüzde) kullanıcı deaktif bu feature ve api’ı aktif edemeyecektir. Çünkü response paket okunmuş / ... [Devamı]
Bu yazı 25.08.2024 tarihinde, saat 14:30:43'de yazılmıştır.
<< < ...   3  4  5  6  7   8   9  10  11  12 ... > >>

#Arşiv


#Giriş

ID :
Şifre :