我对web开发(Python)还比较陌生,但碰巧我对PHP有一个问题。
有人试图通过.../engine/engine.php网址访问我的网站,这个网站是用Python构建的。我的问题是:对于PHP构建的网站,通常可以通过这样的URL访问哪些网站?这样的访问意味着什么(例如,这种访问是否可以由托管平台触发(我认为这是不可能的,因为应用程序的buildpack是Python))?
浏览 1提问于2017-05-26得票数 1
回答已采纳
我在自己的网站上做了一些渗透测试,并对常见的漏洞进行了大量的研究。
SQL注入出现了很多次,但我想知道,可能会有像python注入这样的东西吗?例如,一个web表单提交了一个值,该值是在某个python后端应用程序中输入到字典中的。如果输入处理不正确,是否有可能在应用程序中注入并执行python代码?是否有一种方法可以轻松、无害地测试该漏洞--如果它确实是一个潜在的漏洞?我似乎找不到很多关于这个话题的网络资源。
浏览 2提问于2016-07-16得票数 3
回答已采纳
1回答
在创建基于SSL的网站时,我一直使用Apache when服务器。似乎Python库也可以处理基于SSL的服务,前提是您拥有证书。我不确定Python服务器是否能像Apache那样提供安全可靠的服务,但是由于我无法更多地了解它的质量,我想知道我是否在web2py框架中浪费时间使用它。
浏览 2提问于2012-11-15得票数 5
回答已采纳
1回答
我正在尝试查找位于特定站点上的所有(javascript)资源。我能想到的所有事情都是强制使用每一个可能的名称,并检查服务器上是否有具有此名称的文件,尽管这并不完全有效。
浏览 1提问于2013-07-02得票数 0
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.在我的网站上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);头部:
<?
浏览 6提问于2015-08-30得票数 1
回答已采纳
1回答
我用nginx在我的Debian上安装了Jekyll。通常,我知道如何在使用php时保护我的web服务器。您可以使用php-fpm和创建池来完成此操作。server { listen [::]:80;
error_log /var/log/nginx/www.example.com-error
浏览 12提问于2017-07-31得票数 0
我想建立科学的客户计算服务网站:为每个客户将有个人帐户,不同的付款计划,客户将能够调整帐户设置,然后将作为JSON/XML传递,他们将输入数据,然后服务将做数据挖掘,在帐户中显示结果。对于服务,我使用Python的NumPy和SciPy-stack模块--我开始学习Python是因为它是最适合科学的。我是Python新手,3周了。但对于网站,我想使用Drupal,我学得很好,它有如此受欢迎的模块,Django (或Django CMS,或Plone)没有:视图,上下文,规则,功能,令牌,从所有社
浏览 3提问于2013-06-11得票数 0
回答已采纳
假设我们有一个合法的网站A和一个恶意网站B。这意味着这样的网站不能对其他网站C、D等发起CSRF攻击。或者,攻击者是否可以创建一个网站,对用户目前在浏览器中打开的任何其他网站进行CSRF攻击?
浏览 0提问于2017-02-23得票数 0
回答已采纳
上下文:作为我的OSCP研究的一部分,运行一个漏洞与易受攻击的VM的。我知道这个VM很容易受到这个漏洞的攻击,因为我在MSF(戊)中运行了这个漏洞,并且它成功了,但是手动执行,我遇到了依赖问题。安装程序:I on kali,最新季度发布
请记住,kali "python“指向python2.7.18,python3指向python3.xany,因为向后兼容(有趣),因为大量的漏洞都是用python</e
浏览 9提问于2021-10-17得票数 0
回答已采纳
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
1回答
我有一个python文件,我在其中运行了一些网站漏洞检查。下面的代码如下:但现在的问题是,我有200多个网站要在CMD中运行。每次我需要打开一个新的命令行并分别执行这些python时。
但是现在我想一次运行我所有的200个网站的python检查。在我运行exe或其他命令后,它可以一次打开200个命令行&
浏览 5提问于2020-08-31得票数 0
我有一个网站,用户输入数学方程(表达式),然后根据网站提供的数据(常量)对这些方程进行评估。所需的数学运算包括符号运算、算术运算、min()、max()等基本函数。一个样本方程可以是:我们只需使用eval()就可以了,但我们都知道,这会导致网站受到损害。做数学方程评估的安全方法是什么?如果选择使用Python本身来计算表达式,是否有任何Python沙箱来限制Python,以便只有用户供应商操作符和函数可用。与定义函数
浏览 11提问于2014-10-22得票数 29
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
详细信息:对于我们的测试过程,我们想要阅读网站的cookie,操作它,然后再读一遍。Selenium -最新版本Python -最新版本和其他几个Python包。
问:我可以使用Selenium来读取cookie,并在操作后将其写回去吗?
浏览 0提问于2020-01-20得票数 2
回答已采纳
1回答
有漏洞信息的网站
、、
这样的网站http://www.securityfocus.com
该网站显示有关漏洞和漏洞的信息,其他哪些网站相似?
浏览 0提问于2014-02-10得票数 -2
回答已采纳
1回答
网站漏洞扫描工具
、、
因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3提问于2011-05-18得票数 3
回答已采纳
1回答
是否可以为任何漏洞分配CVE编号?能给它分配一个CVE号码吗?(现在似乎没有CVE id了)
网站中的漏洞(比如Google.com),而不是库中的漏洞呢?
浏览 0提问于2016-05-09得票数 -3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
