FixVibe
Covered by FixVibemedium

Qindeessituu Mata duree Nageenyaa gahaa hin taane

jedhamuun beekama ZXCVFIXVIBESEG2 Appilikeeshiniiwwan weebii yeroo baayyee mata dureewwan nageenyaa barbaachisoo ta'an hojiirra oolchuu waan dadhabaniif, fayyadamtoonni iskiriiptii qaxxaamura-saayitii (XSS), cuqaasuu, fi deetaa lilmoodhaaf saaxilamu. Qajeelfama nageenya weebii hundeeffame hordofuu fi meeshaalee odiitii kan akka MDN Observatory fayyadamuudhaan, hojjettoonni haleellaa waliigalaa biraawzari irratti hundaa’e irratti application isaanii haalaan jabeessuu danda’u.

CWE-693

jedhamuun beekama ZXCVFIXVIBESEG3

Dhiibbaa

jedhamuun beekama ZXCVFIXVIBESEG4 Mata dureewwan nageenyaa dhabuun haleellaawwan cuqaasuu akka raawwatan, kukiiwwan turtii akka hataniif, ykn iskiriiptii qaxxaamuraa saayitii (XSS) [S1] akka raawwatan hayyama. Qajeelfama kana malee, biraawzaroota daangaa nageenyaa dirqisiisuu hin danda'an, kunis deetaa keessaa bahuu fi gocha fayyadamaa hayyama hin qabne [S2] ta'uu danda'a.

jedhamuun beekama ZXCVFIXVIBESEG5

Hundee Sababaa

jedhamuun beekama ZXCVFIXVIBESEG6 Dhimmichi kan maddu sarvaroota weeb ykn unkaalee aplikeeshinii mataduree nageenya HTTP istaandaardii hammachuudhaaf qindeessuu dhabuu irraati. Misoomni yeroo baayyee HTML dalagaa fi CSS [S1] dursa kan kennu yoo ta'u, qindeessootni nageenyaa yeroo baay'ee ni hafu. Meeshaaleen odiitii kan akka Observatory MDN laayiyeroota ittisaa dhabaman kana adda baasuu fi walqunnamtiin biraawzarii fi sarvarii gidduu jiru nageenya akka qabu mirkaneessuuf kan qophaa'anidha [S2].

jedhamuun beekama ZXCVFIXVIBESEG7

Bal'ina Teeknikaa

jedhamuun beekama ZXCVFIXVIBESEG8 Mata dureewwan nageenyaa saaxilamummaa waliigalaa salphisuuf qajeelfama nageenyaa addaa biraawzariif ni kennu: jedhamuun beekama ZXCVFIXVIBESEG9

  • Imaammata Nageenya Qabiyyee (CSP): Qabeenya kam akka fe'amuu danda'u to'ata, raawwii iskiriiptii hayyama hin qabnee fi deetaa lilmoo [S1] dhorka.

jedhamuun beekama ZXCVFIXVIBESEG10 irratti kan argamu

  • Strict-Transport-Security (HSTS): Birawzariin walqabsiisota HTTPS nageenya qaban qofa irratti akka walqunnamu mirkaneessa [S2].

jedhamuun beekama ZXCVFIXVIBESEG11

  • X-Frame-Options: Appilikeeshiniin iframe keessatti akka hin mul'anne dhorka, kunis ittisa jalqabaa cuqaasuu [S1] irraati.

jedhamuun beekama ZXCVFIXVIBESEG12 irratti kan argamu

  • X-Content-Type-Options: Browser faayilii akka gosa MIME adda ta'etti waan ifteessame irraa akka hin hiikne dhorka, haleellaa MIME-sniffing [S2] dhaabsisa.

jedhamuun beekama ZXCVFIXVIBESEG13

Akkamitti FixVibe itti qorata

jedhamuun beekama ZXCVFIXVIBESEG14 FixVibe kana adda baasuu kan danda'u mataduree deebii HTTP aplikeeshinii weeb xiinxaluudhaan. Bu'aawwan istaandaardii Observatory MDN [S2] waliin madaaluudhaan, FixVibe mata dureewwan dhabaman ykn dogoggoraan qindaa'an kan akka CSP, HSTS, fi X-Frame-Options alaabaa kaa'uu danda'a.

jedhamuun beekama ZXCVFIXVIBESEG15 irratti kan argamu

Sirreessaa

jedhamuun beekama ZXCVFIXVIBESEG16 Akka qaama haala nageenya istaandaardii [S1] deebii hunda keessatti mata dureewwan armaan gadii hammachuudhaaf sarvarii weeb (fkn, Nginx, Apache) ykn giddugaleessa aplikeeshinii haaromsi: jedhamuun beekama ZXCVFIXVIBESEG17

  • Imaammata-Nageenya-Qabiyyee: Maddoota qabeenya gara domeenii amanamoo ta'anitti daangessi.

jedhamuun beekama ZXCVFIXVIBESEG18

  • Nageenya-Geejjibaa-cimaa: HTTPS max-age dheeraa ta'een dirqisiisi.

jedhamuun beekama ZXCVFIXVIBESEG19

  • X-Filannoo-Gosa-Qabiyyee: Gara nosniff [S2] tti saagi.

jedhamuun beekama ZXCVFIXVIBESEG20 irratti kan argamu

  • X-Frame-Options: [S1] akka cuqaasuu ittisuuf DENY ykn SAMEORIGIN tti saagi.