a. Web Browser: google Chrome Phiên bản 129.0.6668.103
b. Các bước để phát hiện lỗi:
1.Tải tool kiểm tra bảo mật OWASP ZAP
Khởi chạy OWASP ZAP và thêm trang web kiểm thử - https://raovat.net/
3.Thực hiện quét bảo mật tự động bằng cách nhấp chuột phải vào URL và chọn Attack
Xem báo cáo và phân tích kết quả trong mục alerts với các mức độ như Low, Medium, High, hoặc Informational.
c. Kết quả thực tế : Báo lỗi thiếu X-Content-Type-Options khiến cho dẫn đến việc thực thi mã không mong muốn
d. Kết quả mong được : thêm tiêu đề X-Content-Type-Options với giá trị nosniff:
Apache: Thêm dòng Header set X-Content-Type-Options "nosniff" trong file .htaccess hoặc trong cấu hình server.
phuclemon
commented
1 day ago
a. Web Browser: google Chrome Phiên bản 129.0.6668.103 b. Các bước để phát hiện lỗi: 1.Tải tool kiểm tra bảo mật OWASP ZAP