1回答
扫描本地项目的安全标头
、、、、
q=localhost&followRedirects=on 我想用它来扫描我本地的项目 我似乎不能这么做 ? 有没有办法检查本地项目中尚未运行的安全标头?
浏览 13提问于2020-01-22得票数 0
回答已采纳
当试图使用C++20 import命令在.cpp文件中加载标准库声明时,将返回一个编译器错误,指出找不到“标头单元”。
浏览 11提问于2021-09-01得票数 1
我们有很多应用程序,我们的漏洞扫描正在生成一个不安全的包的列表。我们希望通知消费者,而不必遍历每个依赖项的服务列表。我们能以某种方式实现自动化吗?例如,这可能有点牵强,但我们是否可以在对artifactory的请求中设置一些标头,以便它可以解析标头并持久化服务xyz在123时请求的包abc
浏览 1提问于2019-08-13得票数 0
当我们对这两个API进行安全扫描时,我们发现了很少的漏洞。我们使用ZAP工具进行安全扫描,发现了以下漏洞:
X-内容-类型-选项头丢失
浏览 1提问于2015-05-11得票数 1
2回答
我有一些关于自定义邮件标题的问题您是否可以设置一个标头,以迫使邮件客户端在向具有此标头的邮件发送回复时返回某个标头?自定义标头总是以X-开头吗?使用他人安全吗?PS:我
浏览 0提问于2011-03-04得票数 8
回答已采纳
1回答
Cache-Control", "no-cache"我已经能够相对容易地添加"Cache-Control“和"X-Accel-Buffering”标头,但我尝试了几种不同的方法来添加"Content-Type“标头,但都不起作用。下面是第一次尝试,请注意,"Content-Type“标头与RestServiceImpl中的其他
浏览 123提问于2019-07-19得票数 0
回答已采纳
我试图将libiconv构建为一个由android访问的书目。libiconv/libcharset/lib/localcharset.c:51:24: fatal error: langinfo.h: No such file or directory我在研究Mac山狮。有人知道该怎么做吗?
浏览 4提问于2012-10-10得票数 1
1回答
现在在安全扫描中,提到应用程序没有Permission-Policy HTTP头,我想添加它。但我不确定是否可以在VueJS中添加任何选项,我很困惑这是否是需要从前端添加的内容。
浏览 2提问于2021-11-23得票数 0
我没有通过安全扫描,也就是说我的.NET应用程序允许动词隧道,建议禁用它。应用程序需要接受PUT和DELETE头,以及GET和POST。扫描程序将这些标头发送到接受POST的端点: X-HTTP-METHOD: PUTX-METHOD-OVERRIDE: PUT 我做了很多研究,例如,在.NET中,HttpMethodOverrideExtensions方法允许使用这些类型的标头。我看到了关于如何允许上述三个头文
浏览 38提问于2021-04-10得票数 0
规则当然是可以的,但是Fiddler显示响应不是gzipped格式的(我测试了本地主机的curl,响应是gzipped格式的)。这只是出于我的好奇心,Accept-Encoding是如何处理安全性的呢?
浏览 2提问于2013-05-06得票数 1
回答已采纳
1回答
如何使用headers将url传递给img标记我还没有尝试过什么,我需要一些替代的解决方案,工作应该只是前端部分的javascript。
浏览 1提问于2020-06-26得票数 0
但是,我无法从Firefox获得与Powershell匹配的消息头,只能使用Invoke-webrequest。
浏览 8提问于2014-03-04得票数 1
1回答
Skipping bundle: oms-integrations
我是新来的,我不知道这意味着什么(“不'SPI-Provider‘Manifest头”)。或者如何解决这个问题?
浏览 2提问于2016-04-20得票数 3
回答已采纳
1回答
我用Acunetix漏洞扫描器扫描了我的web应用程序,它说没有指定php.ini内容类型。
它提出的“如何修复此漏洞”的建议是“为该页面设置一个内容类型标题值”。如何在php.ini文件中设置内容类型的标头值?
浏览 1提问于2015-12-30得票数 0
我们已经做了Nessus漏洞扫描,以查看安全漏洞。事实证明,我们有一些泄漏导致点击劫持,我们已经找到了解决方案。为了处理问题,我添加了x-frame-options作为SAMEORIGIN。
浏览 1提问于2015-12-02得票数 23
回答已采纳
我需要包括与基于autoconf的系统为可移植性构建的项目的头。
如何以可移植的方式安全地导入GLib标头?
浏览 1提问于2009-11-14得票数 7
回答已采纳
1回答
在本地测试SOAP server的同时,我在本地运行了nginx。我的目标是去掉非标准的头文件,加强安全性。我想保留content-type、accept等,但我想去掉myHeader1或abc=xyz等头文件。我可以从文档中看到,您可以添加标头或更改特定的标头,但我是否可以删除所有非标准/自定义标头,或者是否可以指定我只想接受的标头列表?
谢谢。
浏览 8提问于2013-03-12得票数 0
回答已采纳
我得到以下的安全警告,在扫描报告与一个拉拉项目建立在5.2.45版本。指出,该应用程序支持遗留标头X-原始- URL和/或X-重写- URL。支持这些标头允许用户通过X-原始-URL或X-重写-URL请求头覆盖请求URL中的路径,并允许用户访问一个URL,但让web应用程序返回不同的URL,这可以绕过更高级别缓存和web服务器上的限制。
浏览 9提问于2019-12-15得票数 0
Eclipse为我生成一个makefile,其中包含一堆列出依赖项的.d文件。.d文件中包含一个很长的boost标头列表。
当我运行make时,它会扫描每一个boost标头,看看它们是否发生了变化。
浏览 0提问于2015-04-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
