Nueva incidencia

#21 File hosting

Abierta

abierta hace 5 años por sindre · 0 comentarios

Although not an OWASP v4 code, File Hosting is a major part of modern intelligent threat actors. If your server hosts files instead of just letting users download them they can be used as part of spear-phishing attacks or as part of reconnaissance. This webpage should default to always downloading a file, even if accessed directly, or alternatively, deny access if a file is access directly.

sindre ha añadido esto al hito Optional vulnerabilities hace 5 años ' issues.change_milestone_at=`modificó el hito de %!s(MISSING) a %!s(MISSING) %!s(MISSING)

sindre ha añadido la etiqueta

webpy

hace 5 años

sindre ha añadido la etiqueta

bug

hace 5 años

sindre ha añadido la etiqueta

security misconfiguration

hace 5 años

sindre modified the milestone from Optional vulnerabilities to Required fixes hace 5 años

sindre modified the milestone from Required fixes to Optional vulnerabilities hace 5 años

Inicie sesión para unirse a esta conversación.

bug

security misconfiguration

webpy

Optional vulnerabilities

No asignados

1 participantes

Fecha de vencimiento

Sin fecha de vencimiento.

Dependencias

Esta incidencia actualmente no tiene ninguna dependencia.