Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о изучении расширений файлов. Резюме Зачастую с помощью расширений файлов можно легко определить какие технологии, языки и плагины используются веб-сервером для обработки получаемых запросов, и позволяет упростить построение атаки, опираясь на полученную информацию. К тому же, иногда неправильная настройка веб-серверов позволяет … Читать далее Перевод OWASP Testing Guide. Часть 2.3.
from DefconRU http://ift.tt/1JXHCSX
via IFTTT
Комментариев нет:
Отправить комментарий