我有一个静态网页网站,我需要对此进行调查。我的意思是,该网站没有数据库,它没有领域提交用户的输入,除了向第三方支付服务,完全由他们管理。我以前确实做过web应用程序,发现了一些漏洞,比如XSS、CSRF、IDOR和DoS。然而,这些都是web应用程序,其中的内容被反射回页面,一个用户被“登录”。从我的头顶上,我能想到:目录遍历除了这些问题之外,我很难在静态站点上查找其他漏洞,其中用户输入没有收集或反映,没
浏览 0提问于2020-02-19得票数 2
如果我打算将我的网站提供给公众使用,我应该担心的安全问题是什么?
我知道SQL注入。我还应该注意哪些其他的黑客攻击/注入?
浏览 1提问于2010-04-13得票数 4
回答已采纳
1回答
我有一个网站,我想看看我收到了多少流量,使用$_SERVER‘REMOTE_阿德尔’。
不过,当我将这些IP地址与黑名单服务核对时,我发现其中约97%是被列入黑名单的。
浏览 0提问于2020-06-07得票数 0
1回答
我用nginx在我的Debian上安装了Jekyll。通常,我知道如何在使用php时保护我的web服务器。您可以使用php-fpm和创建池来完成此操作。server { listen [::]:80;
error_log /var/log/nginx/www.example.com-error
浏览 12提问于2017-07-31得票数 0
1回答
假设我想设置一个超级简单的web服务器来服务静态文件(类似于apt回购)。通过安装Apache或Nginx (可能还可以安装其他的),我可以很容易地做到这一点。我将web服务器应用程序配置为使用根目录,我编写了一个非常简单的index.html,链接指向静态文件的目录,如果我想要一个登陆页面(我只需要将网站的根目录变成带有静态文件的根目录,然后跳过制作index.html只要我的端口配置正确,假设我不担心安全性,我现在就有了一个正常运行的网站。使用我的IP的用户现在可以导航到我的静态文件
浏览 6提问于2022-08-16得票数 1
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.在我的网站上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);头部:
<?
浏览 6提问于2015-08-30得票数 1
回答已采纳
我想使用一个CDN的静态内容的网站。但显然,我不希望与任何外部服务共享我的SSL密钥。我有什么选择?这能办到吗?
浏览 0提问于2013-11-11得票数 1
回答已采纳
一旦我们使用sonarCube和SonarLint eclipse插件执行了静态代码分析,他们中的任何一个都无法在下面的代码段中检测到漏洞。但根据sonarsource网站的规则,这被定义为一种粗俗。
浏览 31提问于2020-11-30得票数 5
3回答
我正在寻找一个静态应用程序安全测试(SAST)工具,但我买不起商业产品(例如:Checkmarx)。SonarQube是一个很棒的静态代码分析工具,但我注意到“漏洞”类型只有几条规则(“漏洞”等于“安全”,对吗?)我计划扩展一些自定义插件,包括许多漏洞规则(可能有数百条针对C/C++、Java和SonarQube支持的其他语言的规则)。或者,SonarQube适合静态安全测试吗?(我不确定Sonar Scanner是否适合扫描安全问题)
非常感谢!
浏览 5提问于2017-11-24得票数 6
假设我们有一个合法的网站A和一个恶意网站B。这意味着这样的网站不能对其他网站C、D等发起CSRF攻击。或者,攻击者是否可以创建一个网站,对用户目前在浏览器中打开的任何其他网站进行CSRF攻击?
浏览 0提问于2017-02-23得票数 0
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
2回答
是否有一组与JavaScript编程语言密切相关的常见漏洞?我正在寻找的是与堆栈、堆或缓冲区溢出相当的漏洞,这些漏洞与c/c++编程语言密切相关。可以推荐JavaScript上下文中的静态代码分析工具吗?
浏览 0提问于2018-03-28得票数 3
1回答
有漏洞信息的网站
、、
这样的网站http://www.securityfocus.com
该网站显示有关漏洞和漏洞的信息,其他哪些网站相似?
浏览 0提问于2014-02-10得票数 -2
回答已采纳
出于安全原因,我们需要禁用非营利站点的php/mysql,因为它存在许多漏洞。这是一个小网站,所以我们想要重建网站没有数据库,并绕过一个管理页面的漏洞。我们当前的URL结构是这样的,它在url中有查询字符串,从数据库中获取值。
例如artist.php?
浏览 1提问于2014-09-12得票数 2
回答已采纳
有没有一种简单的方法可以通过外部HTTP请求来确定网站背后使用的是什么数据库?例如,我发出一个HTTP请求,从get服务器获取任何数据-我能检查其中的任何数据并可靠地确定正在使用的数据库吗?
浏览 0提问于2009-10-24得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
腾讯会议
腾讯云开发者
