腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
网站
安全
测试
asp.net
、
sql-server
、
security
我目前正在做一个学校作业,要求我们在一个由我们的同龄人创建的
网站
上进行
安全
测试
。该
网站
是使用ASP.Net 3.5/4和一个MS数据库创建的。该
网站
的主要特点是: 上传具有不同扩展名的可执行文件(我已将可执行文件更改为.doc,以
测试
浏览 3
提问于2011-05-21
得票数 5
回答已采纳
1
回答
如何获取登录用户的下载位置(C:\Users\{UserName}\Downloads\)?
c#
、
asp.net
、
iis-7.5
、
application-pool
当我在VS2010中运行应用程序时,它使用以下代码正确地将文件下载到C:\Users\{UserName}\Downloads文件夹。但是,当我在IIS中托管应用程序时,它会转到C:\Users\.NET 4.0 App Pool\Downloads\如何通过在IIS中托管应用程序来获取登录用户的下载文件
浏览 0
提问于2012-05-10
得票数 1
回答已采纳
1
回答
Jquery无效字符
javascript
、
jquery
、
web
我们将jquery用于滑块,对于我们公司中访问该
网站
的一些用户来说,get对象不支持此属性,滑块也不加载。该
网站
在所有主要浏览器(IE8,firefox,chrome)中运行良好,并且似乎是特定于用户的?例如,我加载IE8并去
网站
,
网站
加载良好,另一个用户访问
网站
,他们得到错误?任何想法,您从
哪里
开始
测试
jquery的
安全
性? 谢谢
浏览 3
提问于2011-10-25
得票数 0
回答已采纳
1
回答
如何利用众所周知的jquery版本?
xss
、
jquery
我不停地搜索了很多时间,试图看看众所周知的“脆弱版本的库jquery”是如何被利用来向
网站
所有者证明概念的。编辑:我要找什么?我要在
哪里
测试
?
浏览 0
提问于2019-04-27
得票数 2
回答已采纳
1
回答
由于某些原因,html自动播放音频无法正常工作
html
、
audio
以下是我的代码 <video loop="true" width = "700px" autoplay muted></video> <source src="video-copy.mp4" type="video/mp4
浏览 41
提问于2021-10-22
得票数 0
2
回答
仅适用于IE用户的SSL证书错误
security
、
ssl
、
certificate
现在的问题是,任何IE用户在尝试访问我的
网站
的
安全
区域时都会出现错误“此
网站
的
安全
证书有问题”。我已经
测试
了所有的主要配置- MAC/ windows /mobile +浏览器: FF、Chrome、Safari、Opera、IE,唯一出现这个问题的组合是windows上的IE。我该从
哪里
开始??我找不到安装的问题,这显然削弱了我的
网站
的信心。
浏览 2
提问于2013-10-06
得票数 3
1
回答
通知
网站
W/
安全
漏洞
penetration-test
作为一种爱好,我发现从XSS到SQLi到LFI等
安全
漏洞都存在于随机
网站
中。(我没有剥削他们)。我决定做得更多,我想创建一个由黑客组成的志愿者小组,他们将发现漏洞并向
网站
报告。我发现了两个“问题”:我在
哪里
可以找到其他非恶意黑客?该组织将完全以志愿者为基础,并将是完全非恶意的,我们不会接受客户或应要求进行
测试
。
网站
将是完全随机的;没有特定的
网站
将成为目标,
测试
将在<e
浏览 0
提问于2012-04-07
得票数 6
回答已采纳
6
回答
从
哪里
开始进行
安全
测试
?
appsec
、
web-application
从一个主要处理功能需求
测试
的QA团队开始,并且几乎没有真正的
安全
测试
经验,QA团队应该开始做哪些简单的实际事情来开始像攻击者一样思考?
浏览 0
提问于2012-04-12
得票数 16
回答已采纳
1
回答
在编写HTTP代理时,需要考虑哪些
安全
问题?
security
、
http
、
proxy
我的公司已经编写了一个HTTP代理,它获取原始的
网站
页面并翻译它。想想谷歌、必应等公司提供的网络翻译服务。 我正在进行服务和相关
网站
的
安全
测试
。当然,会有一百万次的攻击或滥用
网站
,我还没有想到。此外,我不希望我们的
网站
成为一个载体,允许匿名攻击第三方
网站
。由于本
网站
从开通之日起将受到许多关注,因此,我们的服务和我们服务访问的
网站
的
安全
都关系到我的利益。任何人可以向我指出任何在线或公布的信息,以进行
安全</em
浏览 1
提问于2011-11-25
得票数 2
回答已采纳
5
回答
PHP - Get方法是否更不
安全
,即使用户看不到地址栏?
php
、
post
、
get
我通过URL发送敏感数据,所以我问如果用户看不到$_GET,使用该URL是否足够
安全
。预先多谢:-)
浏览 4
提问于2013-01-12
得票数 0
回答已采纳
1
回答
将来将不再支持ASP.NET无cookieless会话
c#
、
asp.net
、
asp.net-mvc
、
session
、
cookieless
但我找不到任何官方确认,任何类似的微软
网站
,或ASP.NET博客,路线图或任何官方。
浏览 3
提问于2014-11-17
得票数 0
2
回答
如何在Google Chrome中保护我的
网站
?
linux
、
apache
、
google-chrome
、
firefox
、
ssl
我正在做一个web开发项目,我主要是在Firefox上
测试
它。然而,当我在Google Chrome上试用它时,它无法完全加载,Chrome会警告我该
网站
有“不
安全
的内容”。在搜索答案后,我被建议让我的
网站
使用"https“而不是"http”。我对SSL或类似的东西知之甚少,但我遵循了一组设置Apache以使用SSL的说明。具体操作步骤如下: 我跟着他们。好消息是,我的
网站
可以通过https访问。坏消息是,除非输入https,否则
网站
将无法访问。最重要的是,Chro
浏览 2
提问于2013-02-26
得票数 0
回答已采纳
1
回答
对谷歌云功能的
安全
质疑
google-cloud-functions
我在这里读了很多关于云功能(HTTP触发的)
安全
性的问题,我也读过google的官方文档,但是我找不到一些问题的明确答案,所以我需要帮助。你可以从我的
网站
上做一个“可调用的”功能吗?我试图使用cors策略,但我清楚地知道,cors与
安全
无关,因此我有点担心如何才能将云功能“可调用”从我的域。CASE:我正在为我的
网站
创建一个日志,所以我创建了一个云功能,每当有人访问我的站点时我都会调用它:(我正在使用Google服务器端)。
浏览 2
提问于2021-08-12
得票数 1
回答已采纳
1
回答
使用旧发行版设置服务器
linux
、
amazon-ec2
我有一个客户谁拥有一个电子商务
网站
多年来,现在希望部分更新。据我所知,这些年来,每当他们有一些小的更新,他们只是更新了现场。我的更新更加密集,所以我想设置一个开发版本的
网站
。这个
网站
使用的是非常古老的技术,我需要得到他们正在使用的软件的确切(或足够接近)版本。技术和版本:PHP 4.3.9MySQL 4.1.22 我需要在
测试
服务器上设置这个设置,这样他们就可以在线查看更改。
浏览 0
提问于2013-01-09
得票数 2
2
回答
什么是
安全
测试
?请建议我怎么开始。有什么工具或方法吗?
security-testing
、
security
我想学习
安全
测试
。坦率地说,我刚刚听说过这个词,但从未试过。如果做了
安全
测试
,对产品有好处吗?我怎么开始?组织是否重视
安全
性
测试
,如果将其添加到我的技能集中,它是否是另一项资产?
浏览 0
提问于2016-05-12
得票数 0
1
回答
无Paypal管理帐户的Paypal高级
测试
paypal
我需要创建
安全
令牌ID和
安全
令牌来
测试
paypal高级,
哪里
可以获得
安全
令牌ID和
安全
令牌?经理帐户是必需的
测试
吗?!
浏览 3
提问于2014-02-10
得票数 0
回答已采纳
1
回答
性能
测试
安全
网站
performance
、
language-agnostic
、
performance-testing
社区是如何处理其
安全
web区域的性能
测试
的?我们没有特别面向公众的
网站
,因此用户必须登录才能查看数据/访问系统。更复杂的是,我们不能允许用户多次登录--如果您试图在第一个会话失效时再次登录。我们可以关闭这个功能(以及二级缓存),但是我们
测试
的是一个与生产系统本质上不同的系统。我们的开发人员精通Java和Python。
浏览 0
提问于2011-11-29
得票数 1
回答已采纳
2
回答
知道你的用户在使用什么密码
iis
、
logging
、
rc4-cipher
、
schannel
我需要知道是否有很多人在我的
网站
上使用使用RC4的浏览器。主要的罪魁祸首是XP上的IE6、7、8。有谁知道我应该在
哪里
查看用户使用的是什么密码?
浏览 7
提问于2016-06-22
得票数 0
1
回答
需要一些关于
安全
测试
的信息
testing
、
selenium
、
e-commerce
、
manual-testing
由于我刚开始进行
安全
测试
,我需要一些关于
安全
测试
的信息(特别是与电子商务有关的信息)。 是否有好的文件或
网站
,以便我可以获得一些良好的信息
安全
测试
?是否有
安全
测试
工具?
浏览 3
提问于2013-04-03
得票数 0
1
回答
我们可以通过jQuery或java脚本控制浏览器扩展吗
jquery
、
firefox-addon
我在Firefox中安装了fire-sizer插件,可以增加双显示器浏览器的大小。我想知道是否有任何选项,以便我们可以调用浏览器的附加组件并请求其运行。如果可能的话,我们可以通过javascript或jQuery来调用它。
浏览 1
提问于2013-11-13
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何做好网站的安全性测试
如何安全地测试WordPress网站上的变化
对wordpress网站漏洞的一次安全测试
网站漏洞测试 关于文件上传漏洞的检测与webshell安全分析
技术:安全帽佩戴测试正在AI+智能网站上成为标准
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券