腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
对于我们的环境来说,典型的
ASP
应用程序是一个安全
漏洞
吗?
、
、
是否仍然维护
ASP
以防范安全
漏洞
?
浏览 2
提问于2018-05-04
得票数 0
回答已采纳
4
回答
包含
文件
漏洞
在index.php
文件
中,他们在代码的第一行写道你可以从上看到完整的claroline源代码。
浏览 1
提问于2011-03-24
得票数 0
回答已采纳
4
回答
这会被认为是XSS还是RFI,还是什么都没有?
我找到了一个名为image.
asp
的脚本,当输入
文件
参数时,它返回图像的缩略图。示例: www.example.com/image.
asp
?
浏览 0
提问于2014-11-07
得票数 1
回答已采纳
9
回答
ASP
.NET的电子邮件地址验证
、
、
您使用什么来验证
ASP
.NET表单上的电子邮件地址。我想确保它不
包含
XSS
漏洞
。 这是
ASP
.NET 1.1
浏览 3
提问于2008-10-08
得票数 68
回答已采纳
2
回答
我可以在
ASP
.NET 4.0.30319中测试“微软
ASP
.Net窗体认证旁路”
、
我在谷歌搜索"
ASP
.Net 4.0.30319
漏洞
“关键字。最后,我在下面的链接中找到了"Microsoft
ASP
.NET窗体身份验证旁路“:但我不知道如何渗透测试这个
漏洞
。换句话说,如果有人给我一个由
ASP
.Net 4.0.30319实现的应用程序,我无法证明存在此
漏洞
。 我的问题是如何证明
浏览 0
提问于2014-10-25
得票数 -1
2
回答
asp
.net .asmx web服务ishow XXE
漏洞
-外部DNS
、
、
、
、
我们在我们的
asp
.net asmx web服务中发现了一个XML外部实体
漏洞
。我们可以看到,当DTD
包含
在请求中时,如下所示:但这不是..。我们使用这个DNS查找。我们如何修复ASMX web服务的XXE
漏洞
?Jon Paugh
浏览 9
提问于2018-07-20
得票数 8
3
回答
为什么要在web上隐藏异常呢?
我想,如果你有SQL注入
漏洞
,隐藏异常实际上并不重要。 那么,人们可能有什么理由对用户隐藏网页上的异常呢?
浏览 2
提问于2010-10-17
得票数 2
1
回答
为什么
ASP
.NET错误页面一出现aspxerrorpath查询字符串就返回404?
我已经配置了一个
ASP
.NET应用程序,如下所示:当我浏览到~/Error.aspx
文件
时,服务器返回200并呈现页面。
浏览 7
提问于2010-11-04
得票数 3
回答已采纳
3
回答
在Classic
ASP
中调用外部注销
、
、
、
、
基本上我要找的东西是这样的;问题是,如果用户没有从第三方站点我想做的是在.
asp
页面上,然后用户点击进入第三方供应商应用程序调用供应商应用程序注销页面在后台。
浏览 2
提问于2013-03-21
得票数 0
1
回答
是否有权威的
漏洞
分类?
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。在Web应用程序
漏洞
之下,应该有XSS/SSRF/XXE...。
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
1
回答
ASP
内联密码?
、
我不太熟悉黑客技术和安全
漏洞
,但我开始有点担心我们站点的安全性,它建立在运行IIS 7.5的
ASP
Classic之上 谢谢!
浏览 0
提问于2013-02-28
得票数 0
3
回答
我可以在.NET 4.0下编译和运行MVC1.0应用程序吗?
、
该应用程序被扫描以确保安全,扫描组织报告说 微软
ASP
.NET的哪些版本易受攻击?微软已经证实,
ASP
.NET版本1和2都存在
漏洞
。此外,Qualys还确认了
ASP
.NET版本3也是易受攻击的,因为它默认
包含
版本2中的易受攻击组件。
浏览 1
提问于2012-06-01
得票数 4
2
回答
可能的任意
文件
下载
漏洞
、
、
我正在审核Windows环境中一个可能存在
漏洞
的
ASP
代码。这意味着,以下提交的
文件
将不起作用,实际上将返回一个403被禁止的
文件
:因为函数sais是"InStr“而不是"BeginsWith”(psuedo代码),所以它只检查字符串是否
包含
路径,而实际上不是以路径开始。是否有任何方法可以提交一个
文件
URI,该URI将获取一个<e
浏览 0
提问于2012-06-29
得票数 4
1
回答
在dif存储会话/缓存信息的方式之间是否有更改。Azure Guest OS?
、
、
我们的应用程序是基于实体Framework3.5的
Asp
.net MVC 1构建的。我们的Db内容托管在SQL上。 有没有人知道为什么会发生这种情况,或者如何解决?
浏览 3
提问于2010-10-19
得票数 0
1
回答
归档存储保护
ASP
.NET应用程序不受什么影响?
、
代码访问安全应该保护
ASP
.NET应用程序免受哪种类型的恶意攻击?假设是一个非奇异的场景,一个运行在它自己的机器上的
ASP
.NET应用程序,在那里你可以完全控制应用程序和服务器。
浏览 1
提问于2012-03-06
得票数 0
回答已采纳
2
回答
易受攻击的框架和IIS服务器版本显示在第三方应用程序的错误页面中
、
、
、
2.)在该特定应用程序中,单击超链接时将显示错误页,其中
包含
以下信息:b) .Net framework version which is vulnerable
ASP
.Net Forms Authentication Bypass c) IIS server version
浏览 0
提问于2017-11-06
得票数 5
2
回答
如何避免
文件
上传函数中的路径或目录操作?
、
、
在我正在做的
文件
上传功能中,一个重要的问题是我可以保存图像用户上传的路径。在下面的代码中,我已经在基于web的应用程序
文件
夹中指定了保存上传
文件
的
文件
夹。我的指导员告诉我,在
asp
.net UploadFile控件的代码后面还有一个安全
漏洞
,我不知道为什么!= @"~\Images\"; ,你能告诉我如何防止这
浏览 4
提问于2013-03-20
得票数 2
3
回答
.ova
文件
可以
包含
漏洞
吗?
、
、
是否可以为准备一个.ova
文件
,该
文件
将在设置为使用Whonix时访问NAT网络?Whonix中可以使用像Windows这样的预先配置的虚拟机,但是它们是否可以安全地导入?
浏览 0
提问于2017-12-14
得票数 8
回答已采纳
1
回答
在
ASP
.NET核心中加密
文件
的“正确”方法是什么?
、
、
、
假设我们有一个要求,用户上传到我们的
ASP
.NET核心MVC应用程序的每个
文件
都必须以加密的形式存储在共享
文件
夹中,并且这些
文件
必须保留,直到用户删除它们(所以这可能需要很长时间)。共享
文件
夹部分并不难,但是加密上传
文件
的“正确”方法是什么呢?当用户上传
文件
时,我们得到的是一个
包含
原始
文件
名的字符串和一个
包含
文件
内容的流,所以这是起点,但我不知道如何继续。有大量的Google结果,但所有这些结果都直
浏览 23
提问于2021-01-28
得票数 2
2
回答
ASP
.NET MVC中的
漏洞
测试
、
、
我参与了基于
ASP
.NET MVC和
ASP
.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在
ASP
.NET MVC、手动或自动基础上的网站的
漏洞
,这些
漏洞
可以用于质量保证?
浏览 4
提问于2013-05-12
得票数 9
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈文件包含漏洞
本地文件包含漏洞详解
DVWA的文件包含漏洞
PHP文件包含漏洞原理分析
一个文件包含漏洞利用实践
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券