我在我的网站(带有VB.Net的ASP.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个漏洞问题-
加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个漏洞呢?敬请指教
浏览 1提问于2010-02-13得票数 0
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
我使用的是asp.net webform网站,它使用的是4.5框架和漏洞扫描程序将视图状态显示为Unencrypted __VIEWSTATE parameter这就是在asp.ne
浏览 21提问于2018-08-28得票数 2
1回答
网站漏洞扫描工具
、、
我有一个ASP.NET站点在我的机器上,我最近完成了,但我有点担心安全。我很肯定我做得很好,但总有一次我错过了什么。因此,我正在寻找一个满足以下需求的工具谢谢!让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3提问于2011-05-18得票数 3
回答已采纳
2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
1回答
我在我的网站的错误日志中发现了对包含无效字符的URL的请求。请求的URL由代码片段组成,例如:*URL始终是代码片段的混合。该网站是用ASP .NET制作的,运行在.NET 4.0的IIS7上
谢谢
浏览 0提问于2012-02-16得票数 0
回答已采纳
1回答
我有一个简单的asp.net网页表单,其中也有登录部分。当提交登录表单时,asp.net web表单在通过超文本传输协议发送数据之前是否会对数据进行加密。我有这个疑问,因为netspark网站扫描。
我有同样的应用程序在MVC以及asp.net网页形式也。当我使用相似的登录表单在两个应用程序上运行netspark community edition时,我只会收到作为Password Transmitted over HTTP的漏洞警告,只针对基于MVC的应用程序,而不是基于asp
浏览 2提问于2015-06-15得票数 0
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
1回答
我最近刚刚开始使用Zed Attack Proxy(ZED)来检查OWASP漏洞,我正在尝试让它扫描我的整个网站。我已经成功地让它作为用户登录,并从那里扫描,但登录后它仍然留在主页上。有没有办法让它扫描整个网站的其他页面?另外,有没有一种方法只测试特定的漏洞,还是更广泛地扫描所有东西?我仍然是这个软件的新手,所以任何帮助都是非常感谢的。
谢谢,
浏览 3提问于2017-05-03得票数 0
有人确切知道如何在经典ASP会话cookie上设置HTTPONLY吗?~关于我的问题的更多信息~这是服务器为所有asp页自动创建的cookie。如果需要,我可以在整个网站的所有cookie上设置HTTPONLY。谢谢
谢谢艾略
浏览 13提问于2010-06-07得票数 34
1回答
有没有办法(或一个cPanel插件),可以不断扫描网站的漏洞/恶意软件/漏洞从WHM或cPanel?
浏览 1提问于2013-03-29得票数 0
所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,今天上午我的客户让我知道,他的一个网站已经开始重新定向到恶意网站了!
有什么办法解决这个问题吗?
浏览 6提问于2020-04-20得票数 0
我们的客户之一扫描我们的网站,并分享以下qualys漏洞。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url
但每次扫描都会发现这个漏洞。
我们现在该怎么办?
浏览 0提问于2015-04-15得票数 2
1回答
我在不正确的子站点(security.se)上问过这个问题,但是我认为这个问题更适合这个网站。所以,我在搜索一个工具,其中包括多个漏洞扫描器,这样我们就可以上传一个项目(甚至提交我们的网站),并且这个工具扫描我们的站点(或项目)是否存在漏洞。但区别在于,它使用多个不同的扫描仪(如VirusTotal)进行扫描。
浏览 0提问于2019-01-15得票数 0
3回答
我无法找到与OpenVAS扫描器中使用快速7漏洞数据库和开发数据库等网站或使用“search”之类命令的漏洞相匹配的漏洞。对于msf控制台或其他寻找匹配漏洞的想法,您有什么建议/命令吗?
浏览 0提问于2014-11-20得票数 3
回答已采纳
1回答
我们公司的一个站点将所有错误的URL重定向回登录页面,这是访问站点所必需的。这不安全吗?我觉得这可能会引起一些奇怪的问题,因为我以前从未见过这种情况,或者至少是一种糟糕的做法。例如,https://www.google.com/fndnandas将重定向到https://www.google.com,而不是像google那样显示404页面。
浏览 0提问于2022-09-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
