Задать вопрос
@aleshka-ne-programmist
laravel

Как исключить Base64-encoded data in parameter в Laravel?

Безопасники, просканировав через Burp Suite Professional, придрались к тому, что

The following parameters appear to contain Base64-encoded data:
XSRF-TOKEN = {"iv":"blablabla","value":"blablabla","mac":"blablabla"}...
laravel_session = {"iv":"blablabla","value":"blablabla","mac":"blablabla"}


Issue background
Applications sometimes Base64-encode parameters in an attempt to obfuscate them from users or facilitate transport of binary data. The presence of Base64-encoded data may indicate security-sensitive information or functionality that is worthy of further investigation. The data should be reviewed to determine whether it contains any interesting information, or provides any additional entry points for malicious input.
  • Вопрос задан
  • 143 просмотра
Комментировать
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@synapse_people
можно заксорить эту строку и расксорить когда это будет необходимо
$str^str_repeat('x',strlen($str))
:)
Ответ написан
Комментировать
Комментировать
JhaoDa
@JhaoDa
LaravelRUS Team
Если эти так называемые «безопасники» готовы к диалогу, то объяснить, что никак и не надо паниковать — это, по сути, просто сжатие.

Если не готовы, что часто бывает, то писать свой хэндлер сессий и csrf-токенов.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
Fullstack разработчик Laravel (BE) + React JS (FE)
Integrilla
от 185 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Ещё заказы