OWAS

OWASP 应用程序安全验证标准 4.0.3

控制项模式

应用安全验证标准是一份应用安全需求或测试清单，可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。

版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 2 / 286•14 个分类

V12.5.1Web 层配置为仅提供特定文件扩展名的文件，以防止意外的信息和源代码泄露控制项

Files / 文件下载

验证 Web 层是否配置为仅提供具有特定文件扩展名的文件，以防止无意的信息和源代码泄露。例如，除非必要，否则应屏蔽备份文件（如 .bak）、临时工作文件（如 .swp）、压缩文件（例如 .zip、.tar.gz 等）以及其他编辑器常用的扩展名。

评估

评估状态:

评估备注:

V12.5.2对上传文件的直接请求将永远不会作为 HTML/JavaScript 内容执行控制项

Files / 文件下载

确保对已上传文件的直接请求永远不会作为 HTML/JavaScript 内容执行。

评估

评估状态: