腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
哪些网站是脆弱的?
、
、
众所周知,安全
漏洞
在网络上很常见:许多网站都很容易受到攻击。是否有任何数据说明哪些网站是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
1
回答
为什么“图像文件上的MIME类型不匹配”是一个安全
漏洞
?
、
一些安全
漏洞
扫描器( Ratproxy )
检测
到名为“图像文件上的MIME类型不匹配”的
漏洞
。我发现的是,在存在此
漏洞
的地方,可以将Javascript嵌入到PNG文件中,上传到站点,并以某种方式在PNG文件中执行Javascript。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?是否需要
web
客户端(例如浏览器)也有一个
漏洞
来利用这个
web
应用程序
漏洞
,还是它完全依赖于
web
应用程序?
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
1
回答
Web
应用程序
漏洞
我的VM扫描器已通过经过身份验证的扫描
检测
到以下
漏洞
,请参阅下面。📷
浏览 0
提问于2017-11-01
得票数 0
回答已采纳
2
回答
带有XSS
漏洞
的示例
web
应用程序
、
我想做两件事: 为此,我需要一个在ASP.NET MVC中更好的示例
web
应用程序,它具有最常见的
漏洞
。
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
1
回答
Web
配置和IIS
、
、
、
、
我们正试图从我们的网站上为
漏洞
问题提供修复。我们的网站面临跨站脚本威胁(
漏洞
检测
结果)。我们在
web
.config中放了四行代码。现在我需要一个澄清,它将需要多长时间来反映在
web
.config中所做的IIS更改,以及是否有任何时间标准。
浏览 21
提问于2020-07-15
得票数 0
1
回答
在JBoss EAP 6.4中未
检测
到HTTP安全标头
、
、
我们需要修复JBoss EAP 6.4中的
漏洞
,该
漏洞
与未
检测
到的 Header (QID 11827)有关。请给我建议。
浏览 6
提问于2020-10-12
得票数 0
1
回答
在启用SSL但未使用的情况下运行but服务器
、
、
、
我们有一个由第三方托管的
web
服务器,运行在端口80上。他们还启用了SSL,但我们没有使用它。我们只是在使用80端口。现在,当我做
漏洞
扫描,一些SSL
漏洞
被
检测
到,我担心如果黑客设法破坏SSL,它是否也会影响我的
web
服务器。谢谢。
浏览 0
提问于2015-04-22
得票数 1
回答已采纳
3
回答
为什么无法预先在Why服务器上
检测
到Bash Shell休克
漏洞
?
、
有很多关于贝类攻击
漏洞
的帖子。我能很详细地理解这个
漏洞
。 然而,我很好奇为什么任何入侵
检测
系统或基于主机的工具(例如防病毒系统)都无法
检测
到它?
浏览 0
提问于2015-01-14
得票数 1
2
回答
我应该如何解决Apache上的HTTP请求走私问题?
它说,已经
检测
到一个名为"HTTP请求走私“的
漏洞
。我的服务器环境如下。也就是说,将
web
服务器的网络协议从"HTTP/1.1“更改为"HTTP/2”。 如何解决? 我对这个问题的细
浏览 2
提问于2020-06-19
得票数 2
1
回答
检查客户端和服务器之间的TLS
IBMApp扫描(
Web
漏洞
扫描器)没有
检测
到HTTPS,我可以通过在浏览器上打开链接来确认HTTPS (
漏洞
扫描工具)
检测
到自签名证书是在端口443上实现的,它试图用端口https://url:443打开网页,但是页面重定向到普通的http (没有证书),n曝露也
检测
到了TLS 1.0。
浏览 0
提问于2016-08-05
得票数 1
5
回答
检测
web
应用程序中的
漏洞
以及如何继续
、
、
、
、
有什么方法可以
检测
PHP/MySQL
web
应用程序中的
漏洞
(检查GET、POST、COOKIE数组中的某些字符或代码片段/使用具有常见
漏洞
模式的数据库的库,如果存在的话?)当
检测
到一个时,我应该如何继续?例如,如果有人试图使用GET请求方法在我的PHP/MySQL
web
应用程序中查找SQL注入,我是否应该将该用户执行的操作存储在数据库中,让该应用程序向我发送一封电子邮件,IP禁止该用户,并向他/她显示一条消息:“对不起,我们
检测</em
浏览 3
提问于2010-02-09
得票数 4
回答已采纳
1
回答
网络缓存欺骗-可利用没有缓存服务器?
如果不涉及缓存服务器,是否可以利用网络缓存欺骗
漏洞
?背景:我们的webapp扫描器(Netsparker)
检测
到了内部应用程序的
Web
缓存欺骗
漏洞
,并将严重性标记为关键。由于该
web
服务器与其用户之间没有
web
缓存服务器,因此倾向于将严重性调整为中等或低级别。
浏览 0
提问于2020-09-01
得票数 1
1
回答
OWASP Zap警报名称
、
、
Web
搜索没有带来任何有用的东西,但我正在编写一个自动化测试,它将
检测
目标的任何注入
漏洞
。目前,我只
检测
到'Remote OS Command Injection',但我想知道其他潜在命令的确切拼写,例如,SSI注入,或XML外部实体。非常感谢。
浏览 22
提问于2018-01-18
得票数 0
1
回答
云防火墙能防止项目中的sql注入吗?
、
、
浏览 137
提问于2023-08-03
1
回答
阻止操作系统指纹识别windows server 2008 IIS7
、
、
、
、
最近,我们的第三方审计人员对我们的MS 2008 We服务器执行了渗透测试,发现了远程操作系统
检测
漏洞
。它
检测
操作系统以及IIS的版本。审计人员建议:“如果可能,配置
web
服务器,使其不在横幅中显示可识别的信息。”有人知道有什么方法可以做到这一点吗?这是否需要在代码中的服务器级别或
web
应用程序级别进行配置/拒绝?
浏览 3
提问于2012-03-06
得票数 0
2
回答
Acunetix报告的主机标头
漏洞
我准备启动一个小的网络应用程序,并决定扫描该网站与Acunetix
漏洞
扫描器。大多数情况下,我对结果都很满意,但是扫描仪在主机头的设置中报告了一个高级别的安全问题。practical-http-host-header-attacks.html ) 据我所知,如果您使用主机头来生成URLs,无论是插入到发送的电子邮件中的urls,还是插入到页面中的urls,都会出现
漏洞
我是否正确地认为,这不是一个
web
应用程序的问题,而不是使用主机头创建urls的任何方式?
浏览 0
提问于2013-09-19
得票数 1
1
回答
常见网络攻击
、
、
、
如果有人能分享一些常见的在
web
应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。 请分享您的经验和建议,谢谢。
浏览 3
提问于2012-12-21
得票数 2
2
回答
REST的OpenSource安全扫描工具
、
、
、
我在安全测试方面很新。一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
3
回答
Struts2应用程序示例
、
、
、
、
我正在做一个静态分析,用于
检测
web
应用程序中的安全
漏洞
,我正在寻找一些
web
应用程序来运行我的分析。更具体地说,我现在正在寻找使用Struts2框架的开源
web
应用程序,但我很难找到这样的应用程序。有没有人知道一些或多或少完整的开源
web
应用程序是用Struts2 (或者可能只是纯JSP)编写的?
浏览 2
提问于2011-06-23
得票数 1
回答已采纳
1
回答
如何禁用Yarn
web
UI / Rest API?
、
我是一个新手,我希望只禁用资源管理器
web
应用程序。我们的hadoop集群中的YARN
web
应用程序存在https://github.com/vulhub/vulhub/blob/master/hadoop/unauthorized-yarn/exploit.py
检测
到的安全
漏洞
。实际上,我们将集群用于存储,而不是用于运行MR作业,因此yarn
web
UI和API不是必需的。所以我希望禁用
web
浏览 141
提问于2021-11-05
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
Kali Linux Web渗透测试手册-6.8-检测和利用命令注入漏洞
web安全漏洞介绍
网站漏洞检测 之后台php语句拼接webshell漏洞
WEB应用漏洞及修复汇总
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券