我的祖母告诉我,她去一个网站买东西,但它没有正常打开。看起来好像是重定向到别的东西上了。可能是恶意软件。网站: sanjaytools.com.浏览器: Firefox。我使用两个在线工具检查了这个URL,他们都说这是安全的,但我不相信。当她访问这个网站时,是否有可能恶意软件被下载到她的笔记本上(
浏览 0提问于2023-03-19得票数 -1
回答已采纳
我正在用ASP.NET建立一个网站,我想给它的用户提供一个测试他们的html5/css/javascript代码的机会。现在,因为this simple Try It Yourself代码编辑器中没有涉及db,所以我已经考虑不针对XSS实现任何安全性。无论如何,我想知道我的想法是否正确,或者我的构建方式是否容易受到一些XSS攻击,这些攻击可以利用我的网站或发布我网站的ASP.NET服务器。非常感谢。
浏览 0提问于2013-11-06得票数 1
1回答
我在信息安全方面不是很有经验,但我知道一些关于注入攻击和其他基于web的攻击的基本知识。是否有一个工具/爬虫来查找整个网站的所有表单和输入字段?我知道firefox和chrome的加载项,显示当前浏览网站的表单细节。我需要的是一个工具,像一个安全扫描器/网站爬虫,自动扫描整个网站的表单,并生成一个有用的文件或显示概述与表单和他们的输入字段。我使用linux,并希望检查一个本地开发的网站的表单和输入字段。
编辑:我以
浏览 0提问于2014-09-02得票数 -1
1回答
我是网络安全方面的新手,在扫描存在于共享主机中的网站时有点困惑。我的问题是:无论我使用什么漏洞扫描器,如果我给扫描器一个托管在共享主机服务中的域名,这意味着如果我执行扫描,它将扫描包括其他网站的服务器,还是只扫描我的域名?如果是,这听起来有点非法,因为与此同时,其他网站的基础设施也在未经许可的情况下被扫描。如果我没记错的话,这同样适用于像nmap这样的开放端口扫描器。如果客户端给了
浏览 31提问于2021-10-11得票数 1
回答已采纳
我想知道是否有任何网站可用于检查html漏洞,如果我们给我们的应用程序URL,以便它将对开发人员方便。如果谁知道这样的网站,请提供我的网址。提前谢谢。
浏览 2提问于2015-12-22得票数 0
2回答
我有一个被黑客攻击的WordPress站点,攻击者设法使用php代码攻击邮件系统,我清理了代码,但网站似乎没有像以前那样响应()。
我查看了日志,似乎php进程正在被杀死,我无法弄清楚问题所在。
浏览 0提问于2015-10-23得票数 0
我正在执行一个网站的安全扫描,ZAP工具报告说,js和静态HTML页面缺少一些安全的标题。可以忽略警报吗?
浏览 0提问于2016-03-01得票数 -4
当我使用visual时,它会说“扫描是不安全的,请尝试使用scanf_s”。但是,如果我在gcc或其他编译器中使用scanf_s,它就不能工作。scanf_s只在视觉工作室工作吗?如果是,为什么?视听演播室的网站上写着“扫描是不安全的”。如果它是不安全的,那么为什么其他人仍然使用它呢?
浏览 0提问于2019-06-01得票数 3
回答已采纳
我已经看到一些安全扫描的结果,表明客户端网站的行为不是尽可能安全。安全扫描建议要解决此问题,我们需要添加一些add_header指令,例如:add_header
浏览 0提问于2018-07-24得票数 0
在我的elmah异常中,我不断地得到似乎是googlebot的异常,但我想象的是有人冒充自己,试图从我的服务器下载似乎是商品和其他不可靠的软件。路径‘//msjavx86.exe’的控制器不是REMOTE_HOST 66.249.65.163所以我的问题是,这个googlebot是在搜索恶意软件,还是有人在攻击我的服务器??
浏览 5提问于2010-10-13得票数 0
回答已采纳
我有一个PHP网站,我已经完成了所有的URL重写。使得PHP扩展被隐藏。但是不知何故,网络爬虫和安全扫描器/漏洞扫描器能够找到我的站点是用PHP开发的。我如何避免这种情况,或者如何欺骗他们,使他们相信这个网站不是通过PHP开发的?
浏览 4提问于2014-02-15得票数 1
回答已采纳
我需要从用户那里获取信用卡信息,然后使用AJAX (到SSL url)将该信息发送到网站。网站本身不存储信用卡信息,手机应用程序也不存储。假设该网站是PCI兼容的,那么该应用程序会被视为安全风险吗?如果有应用程序的PCI扫描,它会通过PCI扫描吗?
浏览 5提问于2016-05-01得票数 0
我的网站有问题,我从wordfence那里得到关于我的WordPress网站被黑的信息。
浏览 6提问于2022-09-07得票数 -2
有人联系我,告诉我我的magento公司的网站不安全,他们给我发了。我告诉他们补丁是手动安装的,当时开发人员也是这么告诉我的。我再次与开发人员核实,他们告诉我,手动应用的补丁将不会在该url中考虑。然而,我检查了另一个,并说该网站似乎是安全的。(包括“定制”管理url你会推荐什么是最好的行动计划?非常感谢您的真诚帮助!
浏览 2提问于2016-12-07得票数 2
我的网站是: www.ezvid.com下面是一个SSL扫描服务的示例,它以某种方式找到了错误的域,然后又找到了错误的证书--这意味着它在有些SSL扫描,如上面所示,将我的主机名报告为*.wpengine.com。我用WordPress引擎托管网站,我知道这是他们的域名.
我不明白为什么他们的域名被这些在线扫描仪查到了。在浏览器中,SSL证书显示得很好,但不管如何,我都需要找到一个修复方法,因为各种安全<
浏览 0提问于2013-08-28得票数 0
回答已采纳
我们在我们的网站上运行的最后一次安全扫描表明,将TLSv1.0作为SSL协议启用是一个安全风险。在我们的网站上禁用TLSv1.0后,2Checkout INS通知开始失败。因此,我们面临着一个两难境地:如果我们启用TLSv1.0,我们将无法通过安全扫描,但是如果我们禁用它,我们将不会收到任何通知。我想知道INS系统支持哪些SSL协议来发送通知。
浏览 0提问于2015-10-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
