我试图理解后面的漏洞背后的逻辑,我相信这是一个设计缺陷,而不仅仅是一个实现。Post: PayPal漏洞漏洞描述:最近有报道称,Paypal可以绕过双因素身份验证安全措施。该漏洞<
浏览 0提问于2014-10-11得票数 0
回答已采纳
我正在设计一个PHP电子商务网站,在产品页面上有Twitter和LinkedIn共享按钮,如果用户共享该产品页面,他将得到5美元的折扣。现在我的问题是如何检测该产品/页面是否成功地在Twitter或LinkedIn上共享,所以我可以应用这个折扣。如果url成功共享,是否有任何响应Twitter或LinkedIn返回。
浏览 2提问于2016-02-01得票数 1
回答已采纳
我们没有在我们的网站上做任何交叉发布,所以它看起来有点像Chrome的bug,但不管怎样,它需要解决。
浏览 2提问于2012-02-13得票数 1
回答已采纳
有一个网站上没有HTTPS证书,我已经检查了它是传输用户名密码的明文。(漏洞扫描工具)检测到自签名证书是在端口443上实现的,它试图用端口https://url:443打开网页,但是页面重定向到普通的http (没有证书),n曝露也检测到了TLS 1.0。但还有别的办法吗<
浏览 0提问于2016-08-05得票数 1
4回答
SQL注入漏洞
、、、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。现在我需要一个澄清,它将需要多长时间来反映在web.config中所做的IIS更改,以及是否有任何时间标准。
浏览 21提问于2020-07-15得票数 0
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
3回答
我正在寻求关于我的具体问题的建议,那就是如何分解一个有太多责任的类,Basket。目前,它做了三件事:跟踪篮子的总价格:getTotalBill()产品可以有多个不同的折扣适用于他们,但不能相同的折扣不止一次。为了方便这一点,下面是我的设计:我可以看到这种设计存在以下问题:
折扣(需要applyDiscount中的篮)和
浏览 0提问于2020-12-10得票数 8
回答已采纳
1回答
基于IIS日志的漏洞检测
、、、
是否有从IIS日志检测网站漏洞/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否有任何工具可以检测应用程序/服务器上是否存在日志中的任何问题?
浏览 0提问于2019-10-08得票数 0
当我用modern.ie扫描我的网站时,它说:
modern.ie站点有漏洞吗?
浏览 2提问于2016-02-15得票数 0
回答已采纳
嗨,我们有一个shopify加商店,我们必须提供一个基于客户格莱普斯的汽车折扣。假设一个客户是在vip组,他应该自动得到50 %的折扣。您能提供API参考吗?我可以用它来检测客户群并在他的购物车上申请折扣。。
浏览 1提问于2019-02-01得票数 0
我玩虚拟操作系统已经有一段时间了,我开始想:是否有可能在虚拟机中建立一个病毒实验室?
如果没有,是否有其他方式不需要我出去并获得一台额外的计算机?
浏览 0提问于2014-07-05得票数 0
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
0回答
具体而言,在Magento上,在结帐页面上输入折扣代码不起作用失败"501 (未实现)“。但是,折扣代码部分在购物车页面中确实起作用。区别似乎在于购物车页面使用GET方法,而结账页面使用PUT方法。这是可以通过.htaccess完成的事情吗?如果整个服务器都需要这样做,允许PUT请求有安全风险吗?提前谢谢你。
浏览 10提问于2018-07-11得票数 2
我需要一些帮助,我有一个项目,这是实现与Magento。在应用目录折扣的网站上,折扣价格显示在产品列表页中,但在产品视图或产品详细信息页面中,它仅显示正常价格(非折扣)...您能指导我如何在产品详情页显示折扣价格吗?
浏览 3提问于2012-09-09得票数 5
1回答
数据库性能改进结构设计
、、、
我有一个结构性能问题。
我正在准备一本卖书的网站。我有书,作者,分类等等。我想给用户一些折扣。但这些折扣可以是关于书,类别,作者,甚至可以是用户。我存储折扣在‘折扣’表和存储类型。当人们列出产品时,我也想显示折扣。如果我加入折扣表和产品表,并检查每个记录的总折扣,这将是一个巨大的性能问题。你对这种情况有什么建议吗?(注意:我可以在产品表中打折扣,每天用sql作业计
浏览 2提问于2014-09-01得票数 1
回答已采纳
11回答
当您执行SQL查询时,您必须清理字符串,否则用户可能会在您的网站上执行恶意SQL。我通常只有一个函数escape_string(blah),它:这是否足够呢?我的代码中有漏洞吗?
浏览 78提问于2008-08-05得票数 21
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
