大家好:我给了我一个Qualys的责任。有大约30个网站,我需要每月扫描,并检查警报。我需要自动化所有的过程,所以我在考虑这个 1-创建可轻松安排和启动站点扫描的脚本或应用程序 2-同一个应用程序还将从Qualys WAS中提取报告 现在来谈谈这个问题: 我需要报告发现的问题。并将这些报告放在可以出于合规性原因访问的地方。 我猜这里的许多其他安全工程师都有同样的问题。所以我
浏览 17提问于2020-01-15得票数 0
1回答
在用Qualys扫描Drupal 7站点时,我们得到了问题是否有一种方法系统地将安全vs HTTPOnly标志添加到cookie中?如果是的话,我如何测试饼干是否安全?:📷
settings.php中<em
浏览 0提问于2016-03-15得票数 5
回答已采纳
昨天,在我的web服务器上,我捕获了一个POST请求,其中包含了host的以下文本完全是这样的"host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e",
"x-for
浏览 0提问于2018-12-21得票数 0
回答已采纳
据我所知,2020年10月Oracle修补程序包括了Oracle数据集成器(ODI) 12.2.1.3.0版本的安全更新。
为我们管理ODI的应用程序管理员是非常新的,并且曾经支持Windows桌面。如何确定我们正在运行的OracleDataIntegrator12.2.1.3.0版本是否容易受到CVE 2020-5398的攻击?应用程序管理员运行了Qualys扫描,它没有检测到CVE 2020-5
浏览 0提问于2020-11-29得票数 0
2回答
我已经手动安装了我从Godadday带来的SSL证书。它安装成功,但它显示了不受信任的自签名证书,或者在https上显示交叉。
解决办法是什么?
浏览 4提问于2015-09-01得票数 0
回答已采纳
我知道如何在代码中检查这个设置,我也知道在web.config中应该在哪里查找,但是我似乎找不到像Qualys这样的漏洞扫描器如何检测到这一点的信息。我考虑过以下几点,但我无法知道我的猜测是否正确:扫描程序/软件是否故意导致错误并检测到反映给客户端的调试信息?软件是否在寻找长期运行的请求(因为调试模式有效地</em
浏览 0提问于2013-10-01得票数 10
回答已采纳
在工作中,我有一堆使用普通http或自签名证书的web接口(负载均衡器管理接口、内部wiki、仙人掌、.)。对于家庭使用,我使用仙人掌 SSL证书。我想知道我是否应该建议我的雇主使用仙人掌SSL证书,而不是自签名证书和普通http。有人在生产中使用仙人掌ssl吗?赞成或反对的是什么?它能提高安全性吗?这更容易管理吗?有什么意外吗?它能影响qualys扫描吗?我怎么能说服他们?
当然,公共网站<
浏览 0提问于2012-10-03得票数 10
回答已采纳
2回答
几周前,我在谷歌搜索控制台上提交了站点地图,并且慢慢地被索引了。我刚刚实现了谷歌的结构数据到所有的网页。在结构化数据选项卡中显示数据有多强?我还需要重新提交站点地图吗?
谢谢
浏览 0提问于2015-12-10得票数 1
1回答
我在一个相当大的站点上工作,它每小时生成一个动态的站点地图。现在,在工具中,站点地图还没有提交,我很害羞,因为我担心新内容(出现在动态站点地图中)不会很快被抓取。所以我的问题是: GWT多久检查一次提交的站点地图?我查看了这个线程爬虫检查sitemap.xml更新的频率是多少次?,根据我的理解,当站点定期更新时
浏览 0提问于2013-02-19得票数 5
我为一位最近有一位员工搬到英国的客户运营一个私人(需要登录) Wordpress网站。 他们在那里的ISP Virgin Media正在屏蔽该网站。我意识到员工可以简单地编辑他们的Virgin Media用户设置,如下面的屏幕截图所示,但是作为管理员/开发人员,我能做些什么来将站点列入白名单吗?编辑:我应该补充说,我已经在google上做了初步检查,并在Virgin的网站上寻找了开发人员的文档,但什么也找不到。我用谷歌的安全
浏览 53提问于2021-10-01得票数 0
我用我的钥匙和CRT制作了一个PEM文件:当我试着用卷发打发球时:编辑1:当我试图通过SSL获得证书时,会发生这样<
浏览 0提问于2015-06-30得票数 4
4回答
我希望在实际的ASV扫描之前找到一个软件来帮助我捕捉PCI遵从性故障。在我要求其他公司这么做之前,我更愿意对自己进行扫描。有什么软件是用来做这类事情的吗?
浏览 0提问于2012-05-02得票数 -1
回答已采纳
2回答
我的一个客户有一个管理的VPS,上面有几十个网站,甚至有几百个。现在他的服务器经常被感染。网络主机/服务器管理员一直在黑暗中挖掘。他们每月运行一次扫描,删除受感染的软件,但不能说它来自哪个站点,因为日志文件似乎是干净的。现在是否有任何方法
浏览 0提问于2013-09-06得票数 1
1回答
这是我第一次运行像OpenVas这样的漏洞扫描软件。它确实是一个很好的工具来发现网络中的漏洞。我发现很难排除与弱密码套件和协议相关的漏洞。但是,当我使用Qualys实验室在线测试扫描同一服务器时,我得到:TLS 1.3 NoTLS 1.1 YesSSL 3 No我记得在这台机器中使用IISCrypto禁用过时的协议和密码套件。
服务器可以在某些端口启用/禁用密码套件
浏览 0提问于2018-01-05得票数 1
回答已采纳
2回答
PyCurl请求无限挂起执行
、、、、
我编写了一个脚本,用于从Qualys获取扫描结果,以便每周运行一次,以便收集度量。是否有一种万无一失的方法,可以
浏览 14提问于2017-10-12得票数 2
回答已采纳
2回答
我正在用一个新的表格取代我的旧网站地图,这应该更好地代表我们的网站。然而,由于机器人可能需要数天甚至几个星期来扫描我们所有的urls提交后,我不想影响我们的网站。如果我同时提交新的站点地图,所有urls的副本,这会对我的网站产生负面影响吗?旧的站点地图将被删除后,新的扫描。
这是替换站点地图的
浏览 0提问于2015-05-13得票数 1
回答已采纳
我有一个静态的HTML站点。是给一家小食品店用的。他们需要每月上传他们的菜单和其他菜单。所以他们需要以某种方式上传PDF文档。我认为上传到google drive会更好。不是吗?这比创建一个单独的管理视图来上传文件和所有文件要容易得多。
所以任何人都可以告诉我如何在google drive中上传PDF并将链接嵌入到我的代码中?有八个菜单,它们需要显示为缩略图。
浏览 4提问于2016-12-14得票数 1
很抱歉问了这么一个不确切的问题,但是我真的很想知道专业的网站管理员认为标准共享托管服务的粗略限制是什么(GoDaddy,MediaTemple,ThePlanet,等等)。我意识到里程变化很大,但我花了很多时间想知道什么时候应该把不断增长的站点从共享托管转移到一些更健壮的站点,比如VPS。公平地说,一旦一个网站每月点击50,000次页面,人们应该考虑更好的托管,或者一个共享的主机应
浏览 0提问于2011-07-15得票数 1
1回答
我认为这必须是可能的,但还没有发现任何有用的东西...唯一的两件事是,我如何在我的bootstrap/index.php中配置它?这样,x.com y.com和z.com都会拉出相同的index.php文件。在定义
浏览 0提问于2012-05-11得票数 1
回答已采纳
有没有办法让我的网页,是存储在我的public_html文件夹,我的服务器,以显示在谷歌?现在我在搜索标题时没有受到任何影响。
浏览 3提问于2014-09-29得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
