#owasp
#owasp
Вопрос:
ситуация выглядит следующим образом,
OWASP ZAP выводит предупреждение «10202 — Отсутствие токенов защиты от CSRF». Сканирование выполнено на Joomla! в котором реализован динамический CSRF на основе сеанса.
Мы можем добавить пользовательское поле csrf в Tools-> Options-> Anti CSRF Tokens, которое представляет собой случайную строку и изменяется за сеанс.
Возможно ли добавить токен и снова отсканировать URL-адреса, которые появлялись в предупреждениях (без необходимости повторного выполнения всего сканирования)
Комментарии:
1. Вы не получаете здесь большой любви. Возможно, вы хотели бы попробовать Joomla Stack Exchange.