腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
插入到页面中的有害代码
、
、
我们的一些ColdFusion站点在其页脚中插入了“
优惠
券”字样,并提供了到另一个站点的链接。我能做些什么来防止这种情况发生
吗
?有没有我可以运行的软件来帮助
检测
漏洞
?
浏览 2
提问于2014-10-23
得票数 0
1
回答
识别和阻止可疑尝试
、
我正要开始在一个团购
网站
上工作。它的工作原理是这样的:一部手机100美元,但如果50个人一起买,你得到的价格是70美元。问题是..有时间限制的报价将会很少。例如,总共有100部移动电话可用。前100个用户只能购买。
优惠
从5日上午
11
点开始。现在,我们如何
检测
任何可疑的尝试。就像一个人写了一个剧本,然后买下了所有的100个单元。 我不认为基于IP的限制是一个足
浏览 2
提问于2011-01-04
得票数 0
3
回答
哪些
网站
是脆弱的?
、
、
众所周知,安全
漏洞
在网络上很常见:许多
网站
都很容易受到攻击。是否
有
任何数据说明哪些
网站
是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
1
回答
下面的PayPal
漏洞
是设计/实现缺陷
吗
?
、
、
我试图理解后面的
漏洞
背后的逻辑,我相信这是一个设计缺陷,而不仅仅是一个实现。Post: PayPal
漏洞
漏洞
描述:最近有报道称,Paypal可以绕过
双
因素身份验证安全措施。该
漏洞<
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
2
回答
是否可以自动填写另一个站点的输入?
、
我
有
一个我的组织所独有的代码,它是由第三方提供的,想想
优惠
券代码。我想知道的是,有没有可能让我自动填充所需的输入框,这样用户就不必这样做了?该
网站
是一个第三方
网站
,我没有控制和用户将通过点击我们的内部内联网
网站
上的链接到这个
网站
。我可以看到这被认为是一个
漏洞
,因此可以防止,但我只是好奇,看看是否
有
任何选择。
浏览 1
提问于2013-12-04
得票数 0
1
回答
Chrome版本17:拒绝执行JavaScript脚本。在请求中找到的脚本源代码
、
我们没有在我们的
网站
上做任何交叉发布,所以它看起来有点像Chrome的bug,但不管怎样,它需要解决。
浏览 2
提问于2012-02-13
得票数 1
回答已采纳
1
回答
检查客户端和服务器之间的TLS
有
一个
网站
上没有HTTPS证书,我已经检查了它是传输用户名密码的明文。(
漏洞
扫描工具)
检测
到自签名证书是在端口443上实现的,它试图用端口https://url:443打开网页,但是页面重定向到普通的http (没有证书),n曝露也
检测
到了TLS 1.0。但还有别的办法
吗<
浏览 0
提问于2016-08-05
得票数 1
1
回答
Web配置和IIS
、
、
、
、
我们正试图从我们的
网站
上为
漏洞
问题提供修复。我们的
网站
面临跨站脚本威胁(
漏洞
检测
结果)。我们在web.config中放了四行代码。现在我需要一个澄清,它将需要多长时间来反映在web.config中所做的IIS更改,以及是否
有
任何时间标准。
浏览 21
提问于2020-07-15
得票数 0
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
、
我们
有
一个管理门户
网站
,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对
吗
?
浏览 0
提问于2021-05-09
得票数 0
1
回答
基于IIS日志的
漏洞
检测
、
、
、
是否
有
从IIS日志
检测
网站
漏洞
/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否
有
任何工具可以
检测
应用程序/服务器上是否存在日志中的任何问题?
浏览 0
提问于2019-10-08
得票数 0
1
回答
Modern.ie扫描说我需要更新jQuery 2.2.0 (最新版本)到更新版本。:/
当我用modern.ie扫描我的
网站
时,它说: modern.ie站点
有
漏洞
吗
?
浏览 2
提问于2016-02-15
得票数 0
回答已采纳
5
回答
企业
双
11
优惠
满661
有
588
优惠
劵!!!个人用户也想要呜呜,个人用户双十一有什么
优惠
活动
吗
?
太特么羡慕了 https://cloud.tencent.com/act/mbwarm?from=15125
浏览 457
提问于2021-10-09
1
回答
防止Magento目录和购物车价格规则堆叠
、
所以,我正在运行的
网站
遇到了一个问题。 由于这两个
网站
使用相
浏览 1
提问于2013-08-16
得票数 0
1
回答
怎样才能建立一个安全的病毒实验室?
、
我玩虚拟操作系统已经
有
一段时间了,我开始想:是否
有
可能在虚拟机中建立一个病毒实验室? 如果没有,是否
有
其他方式不需要我出去并获得一台额外的计算机?
浏览 0
提问于2014-07-05
得票数 0
4
回答
软件
漏洞
的名称是什么?
、
、
、
在web应用程序中,存在SQLi或XSS等
漏洞
,还有更多
漏洞
。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个
漏洞
。软件
漏洞
的名称是什么,就像web应用程序
有
SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
3
回答
这是正确的sql
吗
?
我
有
一些电子商务
网站
的
优惠
券软件。我想一次生成一堆
优惠
券。它由两个表组成。1表示
优惠
券,1表示
优惠
券描述。主键是coupon_id。但是我不确定使用2个插入是否是正确的方式。"', '100' , '1&
浏览 1
提问于2013-04-06
得票数 0
回答已采纳
1
回答
浏览器插件代销商跟踪
、
、
、
如果我要托管一个电子商务
网站
,在那里我聚合了来自多个其他
网站
的产品,我知道一种可能的方法是在将客户带到底层商家
网站
的超链接中附加某种“加盟商跟踪码”查询字符串参数。我不确定“联盟跟踪代码”是否会在商家
网站
上的最终支付网关请求中提交……我猜可能有不止一种方法来跟踪来自附属链接的转换……假设联盟跟踪代码确实包含在最终支付网关请求中(我不相信它们会包含),可能没有标准来说明这是如何工作的
有
兴趣听一些我可以研究的方法
吗
? FWIW我知道我也许能够按照操作电子商务
网站
的DOM。这
浏览 3
提问于2020-04-09
得票数 1
2
回答
windows应用程序中的跟踪屏幕记录器
、
、
、
我需要创建一个windows应用程序,将跟踪用户是否在访问
网站
时,正在运行任何屏幕记录器。如果他是,我就得把他注销。我
有
c#的知识,vb.net。
浏览 3
提问于2011-05-22
得票数 2
4
回答
SQL注入
漏洞
、
、
、
我们
有
一个ASP.NET/C#
网站
。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在
网站
前端放置原始SQL。 我担心我们现在很容易受到SQL注入攻击。有谁知道我如何
检测
网站
上的
漏洞
,以及关闭它们的最好方法是什么?
浏览 3
提问于2011-12-16
得票数 3
回答已采纳
1
回答
为什么当我运行PHP 7时,OpenVAS会警告PHP 5?
、
OpenVAS发现了一个
漏洞
,它指向PHP5.4.3和5.3.13版本。但是,我用OpenVAS检查的两台主机都在运行PHP7.2.x。这个
漏洞
会是假阳性
吗
?高级(CVSS: 7.5) NVT: PHP的设置
漏洞
时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要PHP容易出现信息泄露
漏洞
。
漏洞
检测
结果易受攻击的URL:http://domain:port/解决方案类型: VendorFi
浏览 0
提问于2020-05-04
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
挖洞技巧:支付漏洞之总结
iOS 正式版发布,官方建议升级!
企业为什么需要定期网站安全在线检测?
不按常理出牌的瑞数信息
散打豪赚1.6亿背后,有个穿“丝袜”女装直播的一哥,在哭泣!
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券