我目前正在对使用Apache服务器的网站进行渗透测试。要测试与mod_cgi模块相关的漏洞,我需要知道这个网站是否使用Apache的mod_cgi模块?我怎么才能确定这个?
浏览 0提问于2015-03-02得票数 1
2回答
Validateuser()) GetUserRoles();
Response.Redirect("Default.aspx
浏览 0提问于2011-08-29得票数 0
回答已采纳
1回答
URL重写以删除代字号
、、、
在我公司的年度安全/渗透测试中,出现了以下有关aspx页面的代字号和短名称文件的问题:白皮书建议升级到IIS 7,但这是一个不能很快完成的主要项目。我们使用的是C# .NET 4.0/IIS6。
浏览 6提问于2012-11-26得票数 0
1回答
我记得我看到一个网站,在那里我可以输入我的主页网址,然后得到一组服务器的列表,这些服务器实时连接到我的网址,来自世界各地。
报告将显示该远程站点连接到我的站点需要多长时间,或者是否超时。我想不起这个网站的名字了。是否有人知道同一网站或类似网站测试我的网站连接从遥远的地方?
浏览 0提问于2009-12-18得票数 2
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
1回答
谷歌已经渗透到我的Ubuntu16.04系统与一个名为“谷歌安全浏览”的程序,这是一个痛苦的脖子,限制访问各种网站。我怎么才能摆脱它?我不是程序员,所以慢慢来。谢谢。
我使用Firefox作为浏览器。
浏览 0提问于2018-11-10得票数 -2
1回答
我有一个共享按钮,用户可以共享一个网站链接。我想有一个功能,用户可以预览网站,因为我们可以在Facebook上看到。
我尝试了大多数的链接,但没有一个干净的工作。
浏览 3提问于2016-08-31得票数 0
当有人在我的站点上使用渗透测试工具时,有时我可以通过查看日志中的用户代理字符串来找出它是什么工具。但有时我做不到,因为这个工具使用浏览器的用户代理。是否有一个具有每个渗透工具使用的通用URL模式的数据库?/server-info/Account/Register.aspx?
浏览 0提问于2014-12-05得票数 2
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
安装asp.net (和aspnet_regIIS.exe -i)后,网站不接受我的default.aspx页面。当我试图访问它时,我得到了404。我们检查了网站配置,并注意到scriptmaps节点中没有.aspx引用。
我遗漏了什么?
浏览 4提问于2008-10-24得票数 0
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
Ubuntu和回溯有什么区别?好像我知道这是不同的内核。为了方便起见,它仅仅是一个安装了所有设备的deb系统吗?
浏览 0提问于2012-10-12得票数 2
回答已采纳
1回答
String.Format("window.top.location = '{0}'; ", ResolveUrl("~/userHome/userHome.aspx
浏览 17提问于2019-09-09得票数 0
2回答
或者是渗透,这是不可能的?.set('test')cosole结果:测试:'‘
也许JavaScript脚本和渗透系统中的问题不能解决这个问题
浏览 3提问于2018-12-10得票数 2
例如,在网站上不阻止转义字符处理的注释部分中,转义字符后面的代码可能会“渗透”后端代码,这是有意义的。大型网站如何防止这种情况,这是绝对不可能的吗?
浏览 2提问于2020-02-17得票数 0
回答已采纳
网站管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的渗透测试,这些第三方希望使用我们的服务。以前我们使用url重写模块来删除服务器头,但是通过使用网站管家,它已经把它添加回来了。
如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个渗透测试。
浏览 0提问于2017-08-21得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
