腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
MVC模式绑定给
网站
带来了哪些独特的风险?还需要什么额外的警惕?
、
、
、
、
据我所知,“模型绑定”是基于
ASP
.NET MVC或Rails的
网站
(还有其他.)获取HTTP的GET语句中的参数,并将它们作为变量传递到站点内的代码中。由于GitHub (一个受欢迎的程序员自由和开放
源码
软件
网站
)是通过一个模型绑定
漏洞
被黑客入侵的,我想知道需要什么样的通用实践来弥补这个
漏洞
。具体来说 什么是模型绑定利用?
浏览 0
提问于2013-02-06
得票数 11
4
回答
一个
漏洞
应该有多普遍才有资格获得CVE?
哪些
漏洞
很常见,足以成为CVE?它是否只与“申请”S有关,或者
网站
也被接受?一个不受欢迎的
网站
(或本地服务)中的
漏洞
是否足够普遍?
浏览 0
提问于2013-04-02
得票数 10
回答已采纳
2
回答
打算用discuz建站,问下
源码
程序是上传到云服务器还是上传到数据库?
、
、
、
、
计划购买三个月的腾讯云服务器和一年的数据库,问下
源码
程序是上传到腾讯云服务器还是上传到数据库?
浏览 736
提问于2019-01-01
回答已采纳
3
回答
开源web应用程序渗透测试社区
、
、
、
我曾与无数的开源web应用程序/框架合作过,我发现其中大多数都存在
漏洞
。造成这些
漏洞
的主要原因是开发人员缺乏安全教育。我一直在考虑如何解决这些问题。社区:测试应用程序是否存在安全问题。渗透测试+源代码评审。(可能遵循各种OWASP指南)帮助编写/检查修补程序汇编所有制作的材料,并为教育目的出版。提交的<
浏览 0
提问于2011-08-21
得票数 5
2
回答
服务器被黑,CPU一直100%运行?
、
、
、
服务器被黑,密码登录不上去,腾讯就没有保护机制吗?
浏览 561
提问于2020-01-17
2
回答
在iframe内的假点击不起作用
、
我有一些外部
网站
,我正在使用iFrame加载。我正在尝试在iframe中实现假点击。
浏览 0
提问于2018-03-14
得票数 2
5
回答
我如何利用云服务器建设一个单位
网站
?
、
我只会一点网页
源码
编辑,单位需要我帮建立一个官方
网站
,(不考虑购买那种虚拟主机空间搭建)我现在在腾讯云已经有了一个2核 4GB的window服务器,我如何操作可以变成上传网页文件的主机,绑定注册的域名后可以正常通过域名访问网址页面(我会域名备案,
网站
源码
为
ASP
)
浏览 698
提问于2017-10-29
2
回答
ASP
.NET MVC中的
漏洞
测试
、
、
我参与了基于
ASP
.NET MVC和
ASP
.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在
ASP
.NET MVC、手动或自动基础上的
网站
的
漏洞
,这些
漏洞
可以用于质量保证?
浏览 4
提问于2013-05-12
得票数 9
2
回答
测试本地
网站
(正在开发中)
、
、
、
如何测试我的
网站
(
Asp
)的
漏洞
(OWASP攻击),没有程序,因为它没有IP地址。
浏览 9
提问于2015-12-28
得票数 0
回答已采纳
1
回答
mcafee扫描附带加密的SSL cookie错误
、
、
我在我的
网站
(带有VB.Net的
ASP
.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个
漏洞
问题- 加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个
漏洞
呢?敬请指教
浏览 1
提问于2010-02-13
得票数 0
1
回答
ASP
.Net
网站
的自动化测试工具
、
有没有人知道免费的自动测试工具来测试
asp
.net
网站
的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1
提问于2011-12-07
得票数 1
回答已采纳
4
回答
Linux系统如何配置
ASP
环境,小白一个。请教?
Linux系统如何配置
ASP
环境支持?表示小白一个,啥都不懂。只是看看到好多
网站
源码
都是
ASP
的,希望大神路过解决一下!最好是那种不用修改什么什么和指点目录的,因为Linux的指令实在不懂!
浏览 930
提问于2016-02-27
2
回答
完全欺骗浏览器用户代理并将操作系统隐藏到and服务器上的方法
、
以下是以下问题的后续内容:如果用户代理被清除/更改,
网站
能确定访问者使用的是什么操作系统或浏览器吗?如果我正确理解了答案,
网站
就无法确定用户运行NoScript时使用的是什么操作系统,因此不会执行Javascripts或Javascripts。如果
漏洞
工具包是对几个开放
源码
软件的盲目利用,用户仍然会受到感染。我的跟进问题如下: 您能伪造navigator.oscpu“变量”吗?如果变量是可欺骗的,这是否足以避免大多数
漏洞
攻击?除了javascript、javascript和用户代理之外,
浏览 0
提问于2013-12-31
得票数 5
1
回答
如何减轻
ASP
.Net应用程序的重放攻击?
、
我们使用Oauth2身份验证与Okta为我们的经典
ASP
.Net MVC
网站
。在用户注销应用程序后,他可以“回放”所有原始cookie的旧请求,并且仍然可以访问该
网站
。我怎样才能防止这个安全
漏洞
?我已经成功地为我的
ASP
.Net核心
网站
开发了一个自定义的
ASP
.Net来解决这个问题(类似于),但是我找不到类似于经典
ASP
.Net应用程序的ITicketStore的概念。
浏览 18
提问于2022-09-16
得票数 0
回答已采纳
2
回答
对用于SQL注入的
网站
进行优化
、
、
、
我用
ASP
.NET和SQL Server创建了一个
网站
。现在我正在测试
网站
的
漏洞
。当我针对各种输入测试web时,它拒绝了无效的输入。然而,一些输入,如:admin' or 1=1--当进入
网站
时会一直加载,然后它会超时。这是否表示存在SQL Injection
漏洞
?
浏览 1
提问于2013-01-08
得票数 0
1
回答
移动
网站
论坛
、
、
、
我们已经计划为我们的公司实施移动
网站
。我们正在使用MobileMVC3和JQuery
ASP
.NET开发我们的移动
网站
。谢谢,Velu
浏览 5
提问于2011-07-25
得票数 0
1
回答
为什么
ASP
.NET错误页面一出现aspxerrorpath查询字符串就返回404?
我已经配置了一个
ASP
.NET应用程序,如下所示:当我浏览到~/Error.aspx
浏览 7
提问于2010-11-04
得票数 3
回答已采纳
2
回答
Web安全实用测试资源
、
现在,我有兴趣扩展我的知识,并深入了解如何利用常见
漏洞
(XSS、SQL注入等)。已经完成了。 给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其
漏洞
的过程。如果可能的话,我希望这些资源集中于
ASP
.NET WebForms和MVC。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全
漏洞
是如何在
网站
中创
浏览 1
提问于2012-03-21
得票数 0
回答已采纳
1
回答
有没有自由和开放
源码
软件被动
漏洞
扫描器?不是NIDS,而是
漏洞
评估工具
、
我从中看到了PVS (被动
漏洞
扫描器)。有人知道是否有任何自由和开放
源码
软件解决方案可用于专业的公司?我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的
漏洞
数据库,所以请不要响应使用NIDS。
浏览 0
提问于2012-01-05
得票数 2
4
回答
使用大教堂模型的小型项目:开源是否降低了安全性?
、
、
我们知道莱纳斯的定律:一般来说,人们似乎认为开放
源码
软件因为这个原因而更安全,但是. 有许多小的开放
源码
软件项目只有一两个开发人员(大教堂模型,如ESR所描述的)。对于像Linux内核这样的项目,有成千上万的开发人员和安全
漏洞
很可能会被发现,但是当只有少数人浏览源代码时,当允许破解者(黑帽黑客)也看到源代码时,安全性是降低了而不是增加了吗?我知道,封闭源代码软件相对于开放
源码
软件的安全优势是通过隐秘来实现安全,这是不好的(这在某种程度上是有帮助的,至少给了少数几个开发人员更多的时间(通过默
浏览 0
提问于2011-02-25
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ASP.NET发票管理系统源码
线下赛ASP靶机漏洞利用分析
网站服务器漏洞修复之php版本泄露源码
ASP.NET搭建企业微信公众平台源码
ASP.NET进销存管理系统源码
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券