检测web应用漏洞
是指通过对web应用程序进行安全测试,发现和修复其中存在的漏洞,以保障应用程序的安全性和可靠性。以下是关于检测web应用漏洞的完善且全面的答案:
概念:
检测web应用漏洞是指通过对web应用程序进行安全测试,发现和修复其中存在的漏洞,以保障应用程序的安全性和可靠性。漏洞可能包括但不限于跨站脚本攻击(XSS)、SQL注入、跨站请求伪造(CSRF)、文件包含、命令注入等。
分类:
- 静态漏洞检测:通过对源代码或应用程序的静态分析,发现潜在的漏洞。常见的静态漏洞检测工具有SonarQube、Fortify、Checkmarx等。
- 动态漏洞检测:通过模拟攻击者的行为,对web应用程序进行测试,发现实际运行时存在的漏洞。常见的动态漏洞检测工具有Burp Suite、Nessus、Acunetix等。
优势:
- 提高应用程序的安全性:通过检测和修复漏洞,可以防止黑客利用漏洞进行攻击,保护用户数据和系统安全。
- 减少安全事故的发生:及早发现和修复漏洞,可以减少安全事故的发生,降低损失。
- 提升用户信任度:通过保障应用程序的安全性,可以提升用户对产品或服务的信任度,增加用户粘性。
应用场景:
- 企业网站和应用程序:对企业网站和应用程序进行漏洞检测,保护企业的核心业务和敏感数据。
- 电子商务平台:保障电子商务平台的安全性,防止用户信息泄露和支付风险。
- 政府网站和系统:保护政府网站和系统的安全,防止黑客攻击和数据篡改。
- 社交媒体和论坛:保护用户隐私和个人信息,防止恶意攻击和网络欺诈。
推荐的腾讯云相关产品:
- Web应用防火墙(WAF):提供全面的Web应用安全防护,包括防护规则、漏洞扫描、异常行为检测等。详情请参考:腾讯云Web应用防火墙(WAF)
- 安全加速(SSL):为Web应用程序提供安全加密通信,保护用户数据的传输安全。详情请参考:腾讯云安全加速(SSL)
- 云安全中心:提供全面的云安全解决方案,包括漏洞扫描、安全事件响应、安全审计等。详情请参考:腾讯云云安全中心
以上是关于检测web应用漏洞的完善且全面的答案,希望对您有帮助。
相关·内容
如果我想测试一个web应用程序。
对于哪些类型的漏洞不能扫描应用程序扫描仪,哪里不能应用程序扫描器扫描(例如。在什么财产上)它的“力量”最多?
像Vega,Nikto,Burp这样的扫描仪。
浏览 0提问于2020-03-03得票数 1
我想做两件事:
向我的同事演示xss漏洞并演示如何修复它们。
检查一些工具是否能够检测到漏洞
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。这样的样点已经存在了吗?
浏览 3提问于2013-03-15得票数 1
回答已采纳
1回答
我的VM扫描器已通过经过身份验证的扫描检测到以下漏洞,请参阅下面。
这是一个由BIGSQL (Dev & Ops )提供的web应用程序。使用此应用程序安全吗?还是可以在没有凭据的情况下利用这些漏洞?如果有人设法获得未经授权的访问web应用程序,那么我可以想象,这些漏洞将是我最不关心的。
📷
浏览 0提问于2017-11-01得票数 0
回答已采纳
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
2回答
我听说Google删除了隐身浏览的检测功能,所以我要求用其他方法强制我的用户使用隐形模式,而不是正常的浏览,以避免在React JS中截图。有没有办法要求用户使用匿名模式来浏览我的web应用程序?
浏览 4提问于2021-10-21得票数 2
我准备启动一个小的网络应用程序,并决定扫描该网站与Acunetix漏洞扫描器。大多数情况下,我对结果都很满意,但是扫描仪在主机头的设置中报告了一个高级别的安全问题。扫描仪提供以下链接以获取更多信息( http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html )
据我所知,如果您使用主机头来生成URLs,无论是插入到发送的电子邮件中的urls,还是插入到页面中的urls,都会出现漏洞。
我是否正确地认为,这不是一个web应用程序的问题,而不是使用主机头创建urls的任何方式?
浏览 0提问于2013-09-19得票数 1
随着我将更多的数据加载到我的应用程序中,“其他”部分在我的web应用程序中不断增长。这是什么意思?我已经检查了我的代码是否有任何内存泄漏,但没有发现任何内存泄漏。此外,我在应用程序中持有的对象对于应用程序来说也是非常需要的。
Varunkumar Nagarajan
浏览 1提问于2012-12-07得票数 0
我一直在研究OWASP十大web应用程序漏洞,其中一个是使用具有已知漏洞的组件。我在这里有点困惑,因为我不明白你怎么可能会为此检查一个web应用程序。
我的理解是,您可能已经在站点中找到了一个漏洞,并成功地利用它来确定站点中是否还有其他已知的漏洞。
因此,我的问题是,如果web应用程序(作为攻击者)没有成功地利用该应用程序,如何检查其中是否存在漏洞?这有可能吗?
浏览 0提问于2017-11-22得票数 3
回答已采纳
2回答
黑匣子渗透测试是一种检查web应用程序漏洞的方法.它可以找到一些漏洞,但不是全部。
平均而言,黑匣子存在的漏洞比例是多少?有人知道这方面的任何数据或证据吗?
浏览 0提问于2012-03-14得票数 7
回答已采纳
1回答
用维基百科编写的是:
安全性:代理服务器是一个额外的防御层,可以防止某些OS和Web特定的攻击。然而,它并没有为针对web应用程序或服务本身的攻击提供任何保护,而web应用程序或服务本身通常被认为是更大的威胁。
操作系统和Web服务器特定的攻击是什么意思?
浏览 0提问于2014-01-10得票数 1
1回答
一家安全公司突然审计了我正在开发的一个web应用程序,并告诉我其中存在XSS漏洞。我真的不知道从何说起。
这是AJAX:
new Form.Observer('filter', 0.5, function(element, value)
{
startLoad('proposals');;
new Ajax.Updater('proposals', 'http://acme.example.dev/stuff/filter',
{
asynchronous:true,
浏览 1提问于2011-06-08得票数 2
回答已采纳
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法:“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。
有没有一个很好的指导方针来保护好ASP.NET网站?
浏览 3提问于2011-07-18得票数 2
回答已采纳
1回答
常见网络攻击
、、、
可能重复:
如何在用户攻击中测试已经内置的网站?我已经在.NET中开发了一个过程管理系统,现在在将它放到生产环境之前,我想通过一系列的攻击来测试它。
如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。
请分享您的经验和建议,谢谢。
浏览 3提问于2012-12-21得票数 2
2回答
我喜欢做SQL注入安全性测试。所以我安装了内斯派克 (社区版本1.7)。如果有人使用这个应用程序来测试web应用程序的SQL注入,那么请告诉我启动它的基本步骤。
浏览 0提问于2012-06-21得票数 5
1回答
我正在为企业移动应用程序体系结构寻找一些输入。它是一个大型组织,拥有数百个现有的基于SOAP的web服务,供基于web的应用程序使用。我们使用服务帐户应用于web服务身份验证和授权(具有特定用户名和密码的应用程序-N与web-service -N通信)。这些应用程序托管在安卓市场和iTunes (iPad和安卓应用)。对于这些移动应用程序,我们也需要基于SAML的单点登录(目前还不接受OAuth)。
我提议一种基于web的集成方法,用于使用这些应用程序中的web服务,以及一个代理服务器来拦截来自移动应用程序的这些请求。因此,流动将是:
移动应用程序使用HTTP和JSON.All与代理服务器
浏览 2提问于2011-09-10得票数 3
我正在寻找一种查找Struts2 OGNL漏洞的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )
和
http://www.cvedetails.com/cve/CVE-2013-2251/。)
我知道攻击者有这样的工具,当您已经知道漏洞的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?此外,源代码中是否有说明应用程序可能易受攻击的迹象?
浏览 0提问于2013-12-17得票数 2
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
我有一个SpringBoot2.0应用程序。我已经用两个数据源配置了它。第一个是应用程序本身使用的数据库,第二个数据源用于从系统中提取产品名称。
我已经配置了Spring,每分钟运行一个任务,这可以运行几天,之后我看到了一个错误
HikariPool-1-连接不可用,请求在30008ms后超时
如果我重新启动应用程序,它将重新开始工作。
我使用Spring数据,我的数据源配置如下所示;
@Configuration
@EnableTransactionManagement
@EnableJpaRepositories(
entityManagerFactoryRef =
浏览 2提问于2019-02-25得票数 1
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?
我被告知情况并非如此,但我知道的是:
Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。
Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
我将重新提出一个更准确的问题。如果我单击恶意/病毒链接,则不再单击任何内容或从该网站下载任何内容,我的PC会被黑客攻击吗?我是从一个web开发者的角度,通过所有的工具和编程语言来问这个问题的。
浏览 22提问于2020-06-18得票数 0
回答已采纳
3回答
在web应用程序中使用威胁检测系统(如OWASP的AppSensor)有哪些优缺点?
正确实现的威胁检测系统是做什么的,当它检测到攻击时,它是如何表现的?
我还需要知道什么?
浏览 0提问于2010-11-12得票数 12
3回答
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。
当你制作一个严肃的web应用程序来处理大量数据时,我应该对我的数据输入采取什么预防措施来完全清理它?我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中?
不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。
黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0提问于2010-02-28得票数 25
回答已采纳
我是新的web应用程序安全,并有一些关于会话饼干的疑虑。
其中哪一个被认为更易受伤害:
为从不同机器/浏览器登录的用户具有相同的会话cookie
或
为从不同机器/浏览器登录的用户具有不同的会话cookie
如果可能的话,您能提供一个如何利用每一个的快速场景吗?
谢谢。
浏览 0提问于2020-06-04得票数 0
我正在考虑遵循OWASP的应用传感器项目将应用程序级的入侵检测构建到现有的开源web应用程序中。
我认为使用AppSensor来检测通用的、自动的攻击是有价值的。但是,对于针对此应用程序的攻击,AppSensor似乎不太有价值,因为任何人都可以在本地运行应用程序,以了解如何检测到它们的攻击。
对于开源web应用程序来说,完全遵循OWASP AppSensor值得吗?还是只尝试检测自动攻击会更有效地利用时间和精力?
浏览 0提问于2013-06-03得票数 5
我正在学习web应用程序安全测试,特别是XSS。有这么多web应用程序,我想知道哪个最容易设置/配置,哪个最容易学习XSS,以及InfoSec社区更喜欢哪个应用程序?提前感谢
浏览 0提问于2017-06-13得票数 0
我目前正在尝试从Rails应用程序发送电子邮件,并想检查这些电子邮件的打开/点击率。(不使用任何web服务)有没有什么gem或插件可以帮我找出答案?或者甚至有可能做到这一点?
浏览 0提问于2012-08-18得票数 1
回答已采纳
我对SSRS Report Manager web应用程序有一个问题(但同样,我认为这也是一个典型的ASP.Net应用程序问题)。
应用程序还将会话超时设置为20分钟。
问题(被解释为信息安全问题:( ))是,如果用户在此应用程序上的空闲时间超过20分钟,他仍然可以回来继续处理任何问题。他们说根本不是超时,因为他们没有得到登录提示。
当我运行Fiddler时,我观察到20分钟后的第一个请求,实际上是401,这意味着服务器已经拒绝了请求。在此之后,我相信Internet Explorer会发送缓存的凭据。因此,不会出现登录提示。
(我从IE设置选项卡和高级选项卡中删除,但没有成功)
浏览 0提问于2011-07-20得票数 0
回答已采纳
有没有iOS在线分析工具?
到目前为止,我看到的唯一一件事是VirusTotal。还有其他工具可以提供在线报告吗?
我的主要问题是我现在没有任何苹果硬件,所以我不能使用基于桌面的工具,也不能在iPhone上运行应用程序。
我使用Ubuntu,所以我需要一些web服务或基于Linux的工具,它可以让我深入了解应用程序的功能,并对其恶意做出判断。
浏览 0提问于2016-01-28得票数 2
1回答
Checkmarx XSRF问题
、、、、
Checkmarx在我们的web应用程序中抱怨XSRF问题。我们使用的是框架4.0的ASP.NET web表单(而不是MVC)。
Checkmarx说:方法btnSubmit_Click在\ABC.aspx.vb的第1760行从来自元素文本的用户请求URL获得一个参数。此参数值在代码中流动,并最终用于修改数据库内容。应用程序不需要对请求重新进行用户身份验证。这可能会导致跨站点请求伪造(XSRF)。
对如何防止XSRF从ASP.NET Webform应用程序中有什么想法吗?
我们尝试了很多解决方案,但没有一个通过Checkmarx:以下是我们尝试过的一些东西:
或
或
我认为上述解决方案应
浏览 1提问于2019-03-06得票数 0
任何人都知道好格式的字符串漏洞教程/视频演示如何在web应用程序上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用程序笔试。此外,我还见过其他易受攻击的web应用程序,如Damn vulnerable App和Web山羊,以及其他一些应用程序,但是,除了修改易受攻击的链接和/或程序的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击格式字符串漏洞,以及如何防范这种漏洞。
这一切都源于读取不同的外部扫描报告,这些报告似乎总是包含位于www.domainname.com/default.a
浏览 0提问于2011-12-20得票数 6
有什么方法可以知道哪个应用程序运行在前台,而您的应用程序在后台呢?无论是使用公共API还是私有API,我都只是在进行研发,所以我也可以使用私有API。
浏览 5提问于2022-01-26得票数 0
1回答
如何利用npm审计?
、、、、
TLDR:是否有可能利用npm audit的漏洞检测功能作为restful服务而不是当前的CLI实现?
npm提供针对(NSP)漏洞数据库的每个安装请求的自动漏洞扫描,如果您尝试使用不安全代码,则警告您。此外,npm audit递归地分析依赖树,以明确哪些是不安全的,推荐替换,或者使用npm审计修复自动修复它。
这个功能很棒,我希望能够在web应用程序中利用这种漏洞扫描功能。那我为什么要这么做?
似乎大多数公司都拥有一个内部JFrog存储库,它需要不断更新和维护,以反映。然而,一种更有效的方法(在我看来)是创建一个简单的web应用程序,其中嵌入了。这样,这个web应用程序将更像一个代理,并允许
浏览 3提问于2019-06-21得票数 8
回答已采纳
1回答
对于运行在VPS上的web服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统:
系统强化,最新更新,最小包
strick iptables防火墙
受控制/有限使用管理特权
正确配置的服务
硬化web应用程序
web应用防火墙
持续脆弱性评估
测井监测
浏览 0提问于2014-07-03得票数 1
回答已采纳
当使用Acunetix和w3af等工具进行web漏洞评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?
如果在扫描结果中发现不同web服务器之间的差异,那么会发现哪些类型的漏洞?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0提问于2015-02-08得票数 5
6回答
我负责一个必须非常安全的web应用程序。用户将使用该网站相互提交高度敏感的信息。安全性必须是世界级的。
我们相信,我们已经以这种方式建立了网站,将安全风险降至最低,并在整个公司范围内实施了许多政策和程序来提高安全性。
我们希望第三方执行详尽且持续的安全测试:自动化测试、应用程序测试,以及更多,以检查跨站点脚本问题、服务器错误配置、表单/隐藏字段操作、命令注入、Cookie中毒、已知平台漏洞等。
对于这些类型的服务,哪些公司是最好的?
浏览 1提问于2009-01-17得票数 7
我在我的web应用程序中使用了一个嵌入式插件来启用扫描功能(Dynamsoft的webscanning插件)。我为火狐用户提供了xpi,为chrome用户提供了crx。当浏览没有安装插件的页面时,Firefox会尝试下载插件,用户需要点击“手动安装”来安装它。Chrome不会尝试加载这个插件(根据的说法,这是设计出来的)
我想使用javascript来检测插件是否已安装(最好在尝试通过embed标签加载它之前)。如果没有安装插件,我想向用户提供正确插件的说明和链接。如果用户点击下载链接,而不是试图通过embed标签加载,两种浏览器都可以顺利地安装各自的插件。
那么,有没有人知道一种检测插件是否
浏览 0提问于2011-01-09得票数 9
回答已采纳
我是开发web应用程序渗透测试框架的团队的一员,我负责SQLi检测。当我测试多个已知的易受攻击的本地站点时,发现布尔盲缺陷总是伴随着时间盲点缺陷发生。我想知道我的结论是正确的,还是在没有时间盲的情况下,布尔盲可以发生?
浏览 0提问于2013-03-26得票数 0
回答已采纳
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。
软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset
浏览 0提问于2019-11-21得票数 1
1回答
我有一个已知的sqli漏洞,我想在web应用程序中试用sqlmap;但是,我不相信sqlmap能够解决这个问题。以下是该系统的工作方式:
在线程1中注入给定的参数s。
线程1将信息分发给第二个线程。线程1立即返回HTML消息,始终处于“挂起”状态。
线程2现在执行sqli并将文件写入我可以查找的网站中的一个位置。它还返回一条成功消息。
我不能直接调用Thread 2执行的私有方法,所以我需要从dispatcher开始。然而,我相信sqlmap只有在读取线程2的结果时才能发现这是一个成功的注入。有谁知道我如何才能让sqlmap理解这个序列?
浏览 0提问于2015-05-05得票数 0
回答已采纳
我正在开发一个Iphone应用程序,我有一个信用卡支付流程。我还保存了信用卡,以便以后快速使用。
我想确保遵守PCI-DSS提供的所有安全标准
(pdf链接)
有一点是这样说的:
6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities
如何识别Iphone应用程序中的安全漏洞?有没有我可以使用的工具或者可以遵循的流程来检测它们?
我对这意味着什么以及我应该遵循什么流程来检测安全漏洞感到有点迷茫。
感谢任何帮助,链接或澄清这一点。
浏览 1提问于2013-02-26得票数 2
回答已采纳
目前,我们有一个典型的web应用程序,所有客户端都可以使用他们的凭据访问和登录。
其中一个客户端不希望使用他们的凭据登录,相反,它们将在URL中传递用户名、fname、lname,如果它们有acct,或者我们需要动态创建用户帐户并将它们登录,则应该自动登录。
网络应用程序应该对其他客户端采取同样的做法。如何才能做到这一点。我们是否需要使用单一的方法(SAML等)?
需求概述:
请求URL ->确定客户端是否为->,如果是,则检查url中传递的值是否存在于db ->中,如果是,则自动将它们记录在->中,如果不使用传递的值创建记录,则将它们记录在
浏览 3提问于2012-11-08得票数 1
回答已采纳
我是DevOps世界中的新手,被指派为AWS中的客户实现web应用程序,该应用程序使用任何开放源码工具进行监视(安全性、度量和日志记录)。我和Nagios聊了一会儿,以前也学过AWS关于安全和网络的课程。
以前有人做过类似的项目吗?有谁能分享他们的方法,以帮助我准备一份设计文件吗?
浏览 0提问于2017-05-01得票数 4
1回答
我对这一领域完全陌生,是一名大学生。我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
我管理一个由100+ win 10 VPC组成的处理软件机器人的VPC群。最近,我们不得不开始支持使用特定chrome扩展的应用程序。我需要能够识别是否在给定的机器上安装并启用了此chrome扩展。我有一个在所有机器上运行的c#应用程序,它报告健康统计数据、内存/磁盘/cpu利用率、操作系统版本、浏览器版本等。到数据库中。我希望这个应用程序至少能够检查并查看机器上是否安装并启用了特定的chrome扩展。理想情况下,如果它已安装但未启用,我也希望能够以编程方式启用它。
我所看到的一切似乎都是从chrome内部进行检查的。我希望能够使用我的c#应用程序来测试,而不加载铬如果可能的话。
浏览 1提问于2019-07-19得票数 1
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0提问于2017-05-26得票数 -1
回答已采纳
1回答
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。我不确定这样的事情是否存在,但我想我会问。开源会更好。
浏览 0提问于2016-01-07得票数 -2
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
我有一个专用的服务器窗口服务器2016、IIS、Sql server 2018企业版和MS SQL server数据库。我使用这个服务器来托管我的dotnet核心应用程序,我通过远程桌面管理这个服务器。托管网站在服务器上安装了SSl证书。我想知道我应该应用的最佳实践是什么,以确保我的服务器以及我的托管web应用程序及其连接的SQL数据库的完全安全。此外,我还想知道是否有可信的工具可以测量我的服务器、web应用程序和SQL数据库的安全级别。
提前感谢
浏览 0提问于2020-02-04得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
