Summit 2011 Attendee/Attendee126

http://pt.wikipedia.org/wiki/Postback 3 http://www.owasp.org/index.php/Double_Encoding

Desabilitar o cache realizado no lado cliente das páginas que contenham informações sensíveis. O parâmetro Cache-Control: no-store, pode ser usado em conjunto com o controle definido no cabeçalhos HTTP “Pragma: no-cache”, que é menos efetivo, mas é compatível com HTTP/1.0.

Verificar os valores de cabeçalho, tanto das requisições, como das respostas, que contém apenas caracteres ACII.

Verificar bytes nulos (00%).