可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
我在我的网站上看到了很多关于不存在的php文件的请求。他们倾向于使用一个类似于appserv_root=http://www.example.com的查询字符串,使用的域是看上去很难看的php代码。我很有信心,这是试图利用某些php漏洞或其他。所以我很好奇:如何防范此漏洞?
如果成功利用此漏洞,站点配置中将更改什么?
浏览 0提问于2011-01-24得票数 1
回答已采纳
1回答
是否可以为任何漏洞分配CVE编号?能给它分配一个CVE号码吗?(现在似乎没有CVE id了)
网站中的漏洞(比如Google.com),而不是库中的漏洞呢?
浏览 0提问于2016-05-09得票数 -3
5回答
我的网站有一些严重的安全漏洞。在保护the服务器之后,我现在将保护我的php文件。
因此,我想知道由于我的php脚本中的漏洞,所有的方法都可能被用来上传或编辑php文件。
浏览 1提问于2011-03-13得票数 1
回答已采纳
2回答
我刚开始进行渗透测试,我在我正在做的网站上发现了一个反映XSS的漏洞。但是问题是,当我提交表单时,网站会自动将我重定向到www.website.com/sendform.php,而不会显示URL中的参数。
有没有一种利用XSS漏洞的方法可以通过链接发送XSS漏洞?
浏览 0提问于2020-02-10得票数 0
我刚刚在我的web服务器日志文件中找到了这些访问:::ffff:218.38.136.38 109.72.95.174 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 40
浏览 0提问于2011-01-10得票数 4
回答已采纳
被IT管理员告知,他们对新获得的网站的安全扫描使用了下面的共享片段,这些片段在网站的头部使用,并打开了许多漏洞,应该改为使用htmlentities。我偶然发现了这个帖子,它提供了一些见解,但是在这个用例中,我不太确定漏洞是否存在,或者甚至在可行的范围内,不是说这不可能是因为服务器在https上吗?Is this the safest way to handle a form PHP 如果它是在https上,这不应该否定任何潜在的漏洞吗?php echo echo $_
浏览 9提问于2020-01-08得票数 1
回答已采纳
2回答
我在网站上读到了关于的文章。但是很难想到PHP中的EAR漏洞。有人能提供一个关于攻击者如何利用该漏洞的具体示例吗?
浏览 8提问于2014-03-04得票数 2
回答已采纳
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windows5.7sp1搭建出来的网站经360监测出来 有 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞 但是不知道该怎么去修复,360给的修复方案如下:危害:p=23, null, left攻击者可以利用该漏洞直接在网站执行任意代
浏览 1015提问于2017-03-17
目前正在进行漏洞评估。但是,IP I是一个负载均衡器,客户机只想测试一个运行在负载均衡器上的站点。我发现的所有漏洞都与PHP相关。如何确认他们的网站运行的是PHP版本,而不是在负载均衡器上的另一个网站?我已经检查了标题,当它告诉我它正在运行的Apache版本时,没有任何关于PHP的内容。是否有一种工具或快速方法来确定运行PHP的最有可能的版本?
浏览 0提问于2020-06-15得票数 0
我有一个一直被攻击的网站,它使用的是joomla extensions 因此,我试图找出他们使用的是什么漏洞,我决定阻止这些漏洞 我使用了下面的代码: RewriteEngine On
RewriteRule ^(.*)$ - [F] 但它不工作,因为我仍然可以访问网站site.com/index.php?fck=you 我可以阻
浏览 22提问于2019-12-23得票数 0
随着时间的推移,这已经成为了我的一个附带项目,添加内容,使它更喜欢Javascript和PHP,尽管它只使用了他们所能做到的一小部分:将一个文件包含在另一个文件中,更改这个div的S背景,获取当前日期等等为了记录我的作品,满足任何想看我的业余代码的人的好奇心,可能会得到关于如何改进事物的反馈,只是一般的开放性,我正在考虑讨论,或者以其他方式让人看到,我部门服务器上的public_html然而,我担心这会打开我的网站,或整个服务器,攻击。由于我的网站不接受任何地方的用户输入,我感到安全,但我想确定之前继
浏览 0提问于2013-08-18得票数 1
我在测试一个网站的漏洞。误用unserialize()可能会导致这些问题。另外,我在php官方手册中发现了如下警告:他们建议我们应该使用json_encode()和json_decode()。
浏览 21提问于2016-08-25得票数 1
回答已采纳
我对web开发(Python)还比较陌生,但碰巧我对PHP有一个问题。
有人试图通过.../engine/engine.php网址访问我的网站,这个网站是用Python构建的。我的问题是:对于PHP构建的网站,通常可以通过这样的URL访问哪些网站?
浏览 1提问于2017-05-26得票数 1
回答已采纳
我有一个PHP网站,我已经完成了所有的URL重写。使得PHP扩展被隐藏。但是不知何故,网络爬虫和安全扫描器/漏洞扫描器能够找到我的站点是用PHP开发的。我如何避免这种情况,或者如何欺骗他们,使他们相信这个网站不是通过PHP开发的?
浏览 4提问于2014-02-15得票数 1
回答已采纳
2回答
假设下面的name变量的内容由攻击者控制。这一行代码易受XSS攻击吗?当我在name变量中发送一个注入时,我看到它的值由console.log打印为一个URL编码的字符串,并且它不会被解释为脚本标记格式。有没有办法利用这一点来攻击XSS?
浏览 0提问于2014-12-27得票数 1
我刚收到Wordfence安全插件开发者的通知,其中提到了其他流行Wordpress插件中存在的几个漏洞。本例中的一个例子是mailchimp表单插件,它可能会被广泛使用。我想知道一些插件漏洞是否可以被利用,即使插件是不活动的?(即插件在网站上存在,但目前尚未激活)
浏览 0提问于2016-07-28得票数 0
回答已采纳
如果网站中存在目录列表漏洞,我可以将PHP反向shell上载到WordPress网站吗?条件是我可以在一个/wp-includes网站中看到WordPress的整个文件结构,并且我希望在/wp-includes目录中上传一个PHP,这样我就可以得到一个反向连接。
有可能吗?
浏览 0提问于2020-12-31得票数 -4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
