1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。
浏览 21提问于2020-07-15得票数 0
我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止XSS攻击吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?我确实尝试过在我的一个文本框输入中输入警告(“Hello”),ASP.NET正确地捕捉到了它的潜在危险,但我只想确保我没有遗漏其他的东西。
谢谢你的建议。
浏览 6提问于2013-08-15得票数 0
回答已采纳
3回答
所以我的场景是这样的,asp.net MVC3网站,没有用户登录,什么都没有。我确实有一些表格,但是,接触和一些计算功能。我是不是遗漏了一些大的安全漏洞(sql注入,跨站脚本)?
谢谢你们
浏览 2提问于2012-05-18得票数 0
回答已采纳
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 156提问于2019-07-09
这可能是因为跨源脚本?我想在服务器端解决这个问题。这意味着:在传出消息上添加额外的头部: Access-Control-Allow-Origin:*
如何添加这些响应头?
浏览 0提问于2012-07-02得票数 0
我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
我在我的应用上安装了,昨晚我收到了一些这样的通知: PG::InvalidTextRepresentation: ERROR: invalid input syntax for integer: "<script>alert("xssvuln")</script>"
LINE 1: ..."."class_type" = 'online' AND (content_areas.id = '<sc
浏览 0提问于2017-10-28得票数 0
1回答
C++中的跨站脚本漏洞
、、、、
用C编写跨站点脚本。这发生在我的C文件中。http://rs152.mt.att.com:8001/cgi-bin/rep_gtlsts?
浏览 8提问于2020-07-06得票数 0
我每秒钟都有viewstate日志:
https://www.mywebsite.ca/Connexion.aspx?__EVENTVALIDATION=xarOopu5INK8aqufalqvDHhxsADhYKgm6p2eMw8ln83m9Hg/0WyoJZDgkqWQpfJsRRfFdD2qPqx56otYY12w6Lm9+ZczIOYCmBikcJ4I+hpdYQRKniNVLhCWJzo/e3aO+4kXNcPwrZpt6SmzdjHSFks7U3rJwhE5Yh2u+QcdTr8sNygtavOR4PvVc4rgmmwQFv63GAYs6cPwPMe9to22EMamYLnH7F6
浏览 0提问于2016-02-10得票数 4
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
考虑到最近的ASP.NET漏洞,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle漏洞?
换种方式问..。MSFT做错了什么,他们在他们的处理程序中修复了什么?
浏览 5提问于2010-10-29得票数 0
尝试新的跨平台PowerShell 。PS C:\Users\ibcph> npm安装提示同步9个软件包正在寻找资金运行npm fund以获得详细信息要解决所有问题(包括中断更改),运行: npm审核修复-强制。
浏览 5提问于2022-09-17得票数 -2
这是否意味着setJavaScriptEnabled(false)可以修复跨应用程序脚本漏洞问题?
浏览 7提问于2021-08-24得票数 0
回答已采纳
我们在我们的asp.net asmx web服务中发现了一个XML外部实体漏洞。但这不是..。我们使用这个DNS查找。底层的.net框架正在处理这个asmx web服务的XML反序列化/序列化,所以我们在这里没有真正需要修复的代码。我们不能改变行为,因为它在底层框架中的某个地方?我们如何修复ASM
浏览 9提问于2018-07-20得票数 8
我尝试发送一个XML字符串作为查询字符串的一部分。通常我会发布这个XML,但我将它发送到第三方系统,我不能发布内容。不管怎样,我得到的查询字符串如下:我给第三方系统这个URL,它就会
浏览 2提问于2010-04-23得票数 2
回答已采纳
如何在HTML5/JavaScript站点中使用asp.net web服务(在c#中)?并且web服务与客户端不在同一站点中,因此这将是一个跨域请求。
浏览 1提问于2014-04-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
