Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 108,118

HOME > บทความจากสมาชิก > ตรวจสอบความปลอดภัยของระบบ และเว็บไซต์ ตามมาตราฐานของ OWASP



 
Clound SSD Virtual Server

ตรวจสอบความปลอดภัยของระบบ และเว็บไซต์ ตามมาตราฐานของ OWASP

1. Improper Neutralization of Special Elements Used in an SQL Command (‘SQL Injection’) (CWE-89): The database server could be compromised or attacked by denial of service due to unvalidated parameters

2. Weak Credential (CWE-521): Default administrative credentials were used in web sites.

3. Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') (CWE-79) (Reflected): A user’s computer could be compromised due to improper input handling with persistent malicious script

4. Missing Function Level Access Control (CWE-935): Unauthorized user could access and use functions of administrative user.

5. Unsupported Software Version : The running both desktop application and operating system were obsoleted lead to the server could be compromised.

6. Outdated Software Version: The running application was obsoleted lead to the server could be compromised.

7. Cross-Site Request Forgery (CSRF) (CWE-352): Information could be inserted and modified unintentionally.

8. Plaintext Storage of a password (CWE-256) : User's password was appeared on administrative console and stored as plaintext format when data at rest.

9. Sensitive Cookie Without "HttpOnly" Attribute Set (CWE-614): User's cookie could be disclosed due to "HttpOnly" cookie attribute was not set.

10. File and Directory Information Exposure (CWE-538): Sensitive information on the server could be obtained from Directory Listing vulnerability.

11. Protection Mechanism Failure (CWE-693): User’s credential could be stolen by deceiving a user to access a counterfeit website which render the legitimate website because of the x-frame option was not set.

12. Information Leakage Through HTTP Response Header (CWE-200): Version of server and Development framework information could be disclosed.

13. Information Exposure through Unnecessary Page (CWE-531): Test/Unnecessary pages containing useful information for an attacker.

14. Information Exposure Through Server Error Message (CWE-550): Web application lacked to handle errors lead the sensitive information was thrown.

15. Missing HTTP Security Header: Secure headers were not set on web server.

16. Information Exposure (Unnecessary HTTP Method) (CWE-200): HTTP OPTIONS and TRACE Method Enabled.

17. Information Exposure Through Browser Caching (CWE-525): User’s information which were stored in the machine by auto-complete function could be obtained.







   
Share
Bookmark.   

  By : lnw Yod
  Article : บทความเป็นการเขียนโดยสมาชิก หากมีปัญหาเรื่องลิขสิทธิ์ กรุณาแจ้งให้ทาง webmaster ทราบด้วยครับ
  Score Rating :
  Create Date : 2019-02-22
  Download : No files
Sponsored Links
แจกระบบตัดบัตรเติมเงินทรูมันนีเข้าไปยังบัญชี True วอเลท
แจกระบบตัดบัตรเติมเงินทรูมันนีเข้าไปยังบัญชี True วอเลท
สคริปนี้จะทำการตัดเงินและ return ค่ามาให้ตามที่เราเติมเงินไปสามารถนำไปประยุกต์ใช้ได้โดยไม่ต้องผ่านตัวกลางใดๆเลยครับ
Rating : Update : 2018-02-22 09:22:11
ตัวอย่างการใช้งาน ปฏิทิน ปีพ.ศ. ด้วย jQuery.datepicker
ตัวอย่างการใช้งาน ปฏิทิน ปีพ.ศ. ด้วย jQuery.datepicker
ตัวอย่างการใช้งาน ปฏิทิน ปีพ.ศ. ด้วย jQuery.datepicker
Rating : Update : 2018-04-04 16:31:59
PHP ใช้สำหรับเปลี่ยนรูปแบบของวันตามที่เรากำหนด เช่น 2018-3-10 -> 10 Mar 2018 หรือ 10 March 2
PHP ใช้สำหรับเปลี่ยนรูปแบบของวันตามที่เรากำหนด เช่น 2018-3-10 -> 10 Mar 2018 หรือ 10 March 2
ฟังก์ชั่นนี้ใช้สำหรับเปลี่ยนรูปแบบของวันตามที่เรากำหนด เช่น 2018-3-10 -> 10 Mar 2018 หรือ 10 March 2018
Rating : Update : 2018-03-11 10:49:35
มาใช้ Notepad++ ทำการ Compare ไฟล์ระหว่างไฟล์ 2 ไฟล์ว่ามีตรงไหนบ้างที่แตกต่างกัน
มาใช้ Notepad++ ทำการ Compare ไฟล์ระหว่างไฟล์ 2 ไฟล์ว่ามีตรงไหนบ้างที่แตกต่างกัน
วิธีใช้ Notepad++ กับปลั๊กอินที่ใช้สำหรับทำการ Compare ไฟล์ระหว่างไฟล์ 2 ไฟล์ว่ามีตรงไหนบ้างที่แตกต่างกัน จำเป็นอย่างยิ่งในการเขียนโปรแกรม
Rating : Update : 2019-07-18 15:09:35
(C#) จัดการ CheckBox ให้เลือก Checkbox เฉพาะตามการแสดงตารางที่ค้นหาข้อมูลในปัจจุบันครับ
(C#) จัดการ CheckBox ให้เลือก Checkbox เฉพาะตามการแสดงตารางที่ค้นหาข้อมูลในปัจจุบันครับ
บทความเรื่อง (C#) จัดการ CheckBox ให้เลือก Checkbox เฉพาะตามการแสดงตารางที่ค้นหาข้อมูลในปัจจุบันครับ
Rating : Update : 2019-12-24 16:50:54
SSL (https) เป็นเหตุ ถึงเวลาโบกมือลา truehits อย่างเป็นทางการ
SSL (https) เป็นเหตุ ถึงเวลาโบกมือลา truehits อย่างเป็นทางการ
เว็บสถิติเก่าแกอย่าง Truethits กับเทคโนโลยี่ SSL (https) ที่ทำให้ต้องโบกมือลาอย่างเป็นทางการซะที
Rating : Update : 2018-09-13 21:50:11
รู้จักกับ Common Table Expressions หรือ CTE ใน SQL Server
รู้จักกับ Common Table Expressions หรือ CTE ใน SQL Server
CTEs ถือเป็นนิพจน์ตาราง (Table Expression) แบบหนึ่งนิพจน์ตาราง คือ นิพจน์ที่ทำหน้าที่เสมือนตารางได้ สังเกตว่าอะไรที่สามารถประกาศได้ในประโยค FROM ของคำสั่ง SELECT ได้นั่นก็คือ นิพจน์ตาราง ซึ่งมีทั้งที่สามารถจัดเก็บลงในฐานข้อมูลได้ และจัดเก็บไม่ได้นิพจน์ตารางที่จัดเก็บเป็น Object ลงในฐานข้อมูล
Rating : Update : 2019-03-18 14:02:02
ThaiCreate.Com Forum


Comunity Forum Free Web Script
Jobs Freelance Free Uploads
Free Web Hosting Free Tools

สอน PHP ผ่าน Youtube ฟรี
สอน Android การเขียนโปรแกรม Android
สอน Windows Phone การเขียนโปรแกรม Windows Phone 7 และ 8
สอน iOS การเขียนโปรแกรม iPhone, iPad
สอน Java การเขียนโปรแกรม ภาษา Java
สอน Java GUI การเขียนโปรแกรม ภาษา Java GUI
สอน JSP การเขียนโปรแกรม ภาษา Java
สอน jQuery การเขียนโปรแกรม ภาษา jQuery
สอน .Net การเขียนโปรแกรม ภาษา .Net
Free Tutorial
สอน Google Maps Api
สอน Windows Service
สอน Entity Framework
สอน Android
สอน Java เขียน Java
Java GUI Swing
สอน JSP (Web App)
iOS (iPhone,iPad)
Windows Phone
Windows Azure
Windows Store
Laravel Framework
Yii PHP Framework
สอน jQuery
สอน jQuery กับ Ajax
สอน PHP OOP (Vdo)
Ajax Tutorials
SQL Tutorials
สอน SQL (Part 2)
JavaScript Tutorial
Javascript Tips
VBScript Tutorial
VBScript Validation
Microsoft Access
MySQL Tutorials
-- Stored Procedure
MariaDB Database
SQL Server Tutorial
SQL Server 2005
SQL Server 2008
SQL Server 2012
-- Stored Procedure
Oracle Database
-- Stored Procedure
SVN (Subversion)
แนวทางการทำ SEO
ปรับแต่งเว็บให้โหลดเร็ว


สุดยอด Source Code V2.0
 

แจ้งชำระเงิน/โอนเงิน
 

Hit Link
   







Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2020 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่