Мазмуну:

Zap сеансын улантууну каалайсызбы?
Zap сеансын улантууну каалайсызбы?

Video: Zap сеансын улантууну каалайсызбы?

Video: Zap сеансын улантууну каалайсызбы?
Video: Тестування на вразливості Веб -Сайтів: простий приклад на Zed Attack Proxy (ZAP) / Security Testing 2024, Ноябрь
Anonim

Сен жаса жок керек сактап калуу а сессия ичинде болуп жаткан бардык нерсе сыяктуу сессия тынымсыз жазылып турат. Бул алда канча тезирээк улантуу а сессия башында, бирок сен ар дайым болот улантуу а сессия кийинчерээк болсо сага керек чейин. Эгерде сен жакын ZAP жок туруктуу сенин сессия анда сен ага кайра кире албайт.

Запта активдүү сканерлөө деген эмне?

Вебсайттын аялуулугу сканерлөө менен ZAP . Башка жагынан, ZAPтын активдүү сканери SQL Injection жана XSS (сайттар аралык сценарий) сыяктуу веб-сайттын кемчиликтерин табууга багытталган. The Active Scanner Буга пассивдүү зыяндуу суроо-талаптарды жасоо менен жетишет Сканер кылбайт.

Ошондой эле билесизби, Zap эмне үчүн колдонулат? ZAP Бул веб-сайтыңыздын/веб тиркемеңиздин киришин текшерүү үчүн OWASP (Open Web Application Security Project) тарабынан сунушталган ачык булак куралы. Бул колдонмоңуздагы коопсуздук кемчиликтерин табууга жардам берет.

Ошондой эле билесизби, мен Zapды кантип конфигурациялайм?

Орнотулууда жана орнотуу өйдө ZAP Системалык меню тилкесинде чыкылдатыңыз ZAP > Параметрлер менюсун ачуу үчүн. Ал жерден, Жергиликтүү проксиди тандап, 127.0.0 киргизиңиз. Дарек катары 0.1 жана порт катары 8080. Бул конфигурациялайт ZAP https://127.0.0.1:8080 дареги боюнча жергиликтүү иштетүү үчүн.

Chrome'до zap сертификатын кантип орнотом?

Бул веб-сайттар менен ZAP проксисин колдонуу үчүн сиз браузериңизде ишенимдүү тамыр катары ZAP CA сертификатын орнотушуңуз керек болот

  1. Куралдар> Жолдор> Динамикалык SSL сертификатына өтүңүз.
  2. Сертификатты каалаган жерге сактаңыз.
  3. Браузериңизди ачып, Сертификатты ошого жараша браузериңизге (Firefox, Chrome, IE) орнотуңуз.

Сунушталууда: