@aleshka-ne-programmist

Как исключить Base64-encoded data in parameter в Laravel?

Безопасники, просканировав через Burp Suite Professional, придрались к тому, что

The following parameters appear to contain Base64-encoded data:
XSRF-TOKEN = {"iv":"blablabla","value":"blablabla","mac":"blablabla"}...
laravel_session = {"iv":"blablabla","value":"blablabla","mac":"blablabla"}


Issue background
Applications sometimes Base64-encode parameters in an attempt to obfuscate them from users or facilitate transport of binary data. The presence of Base64-encoded data may indicate security-sensitive information or functionality that is worthy of further investigation. The data should be reviewed to determine whether it contains any interesting information, or provides any additional entry points for malicious input.
  • Вопрос задан
  • 137 просмотров
Пригласить эксперта
Ответы на вопрос 2
@synapse_people
можно заксорить эту строку и расксорить когда это будет необходимо
$str^str_repeat('x',strlen($str))
:)
Ответ написан
Комментировать
JhaoDa
@JhaoDa
LaravelRUS Team
Если эти так называемые «безопасники» готовы к диалогу, то объяснить, что никак и не надо паниковать — это, по сути, просто сжатие.

Если не готовы, что часто бывает, то писать свой хэндлер сессий и csrf-токенов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы