我用Burp Suite Proffessional扫描了我的网站。我的服务器环境如下。CentOS 7
也就是说,将web服务器的网络协议从"HTTP/1.1“更改为"HTTP/2”。我
浏览 2提问于2020-06-19得票数 2
OpenVAS发现了一个漏洞,它指向PHP5.4.3和5.3.13版本。但是,我用OpenVAS检查的两台主机都在运行PHP7.2.x。这个漏洞会是假阳性吗?高级(CVSS: 7.5) NVT: PHP的设置漏洞时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要PHP容易出现信息泄露漏洞。漏洞检测结果易受攻击的URL:http://domain
浏览 0提问于2020-05-04得票数 1
1回答
恶意软件扫描网站代码?
、、、、
我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。有服务器/网站特定的恶意软件扫描器吗?
注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.
浏览 0提问于2016-05-17得票数 6
回答已采纳
在我的网站上,我找到了一个文件,里面有这样的代码
我试图了解这个文件是如何上传的,但是我没有看到带有文件名的访问日志上的记录。因此,这可能是通过利用文件上传漏洞来完成的。该服务是一个托管VPS,因此它由托管公司处理,并自动更新。
浏览 0提问于2021-10-13得票数 1
0回答
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 84提问于2023-07-29
1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。
浏览 21提问于2020-07-15得票数 0
我看到了要求我们在Magento上安装这些更新的更新,并在这里看到了如何这样做的问题,以及在这样做时遇到的一些困难。另外(我对Magento非常陌生)这些更新需要几个小时才能实现,它们多久来一次?
浏览 1提问于2015-04-27得票数 1
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
1回答
基于IIS日志的漏洞检测
、、、
是否有从IIS日志检测网站漏洞/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否有任何工具可以检测应用程序/服务器上是否存在日志中的任何问题?
浏览 0提问于2019-10-08得票数 0
file_exists("compat/array_fill.php")||!file_exists("compat/bcpowmod.php")||!require_once("compat/array_fill.php"); require_once://input'
浏览 10提问于2011-11-23得票数 5
回答已采纳
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
2回答
当我学习关于文件上传漏洞的时候,一个问题浮现在我的脑海中。在搜索文件上载漏洞时使用哪种类型的文件?是否需要检测后端使用哪种编程语言?大多数示例中都使用Php扩展名文件。
浏览 0提问于2022-05-17得票数 1
2回答
最近,其中一个WP网站文件删除了"CXS扫描器“,并检测到根文件夹中的所有文件为当我将检测到的cookie漏洞文件与旧版本进行比较时,我注意到该文件中添加了额外的代码行:<?This file doesn't do anything, b
浏览 1提问于2016-05-25得票数 0
回答已采纳
2回答
在我的网站上,我可以让用户将文件上传到服务器上,并能够在一个名为"public uploads“的目录中查看所有上传的文件,在这个目录中,用户可以查看其他用户上传的所有文件。比如说,用户可以上传恶意的PHP脚本,然后从客户端执行它吗?
我如何解决这些问题,它们应该存在吗?
浏览 3提问于2015-04-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
