服务器问题 后端问题 前端问题 网站漏洞 其它问题 网站漏洞
-
漏洞“检测到目标web应用表单密码类型输入启用了自动完成操作”
漏洞根据原始请求的响应内容进行判断,如果密码类型input标签的“autocomplete”属性值为“on”,或者“autocomplete”属性未设置,则认为存在漏洞。
小萝卜 2019-10-10 【 漏洞BUG 】 浏览 2042
详情查看 -
php网站被镜像了的处理方法
网站漏洞有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像?
小萝卜 2019-08-23 【 PHP | 漏洞BUG 】 浏览 1388
详情查看 -
检测网站,发现点击劫持:X-Frame-Options未配置,解决方法
网站扫描点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。
小萝卜 2019-05-15 【 PHP | Apache | Http 】 浏览 3417
详情查看 -
检测到目标服务器启用了OPTIONS TRACE,解决办法方法
网站扫描1、根据原始请求,构造新的请求,将请求方法替换为OPTIONS,然后发送该请求; 2、如果构造请求的响应状态码为200,则认为存在漏洞。
小萝卜 2019-05-15 【 Apache | 漏洞BUG | Http 】 浏览 3939
详情查看 -
漏洞名称:SetCookie未配置Secure,解决办法
SetCookie未配置Secure,解决办法。Cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到
小萝卜 2019-03-21 【 PHP | 漏洞BUG 】 浏览 3413
详情查看 -
漏洞名称:服务器版本信息泄漏,解决办法
服务器版本信息泄漏,apache版本泄露,php版本泄露,解决办法。隐藏apache和php的版本信息配置方法。隐藏apache和php的版本信息,web server避免一些不必要的麻烦,可以把apache和php的版本信息不显示
小萝卜 2019-03-21 【 PHP | 漏洞BUG 】 浏览 3517
详情查看 -
漏洞名称:Cookie未配置HttpOnly标志,解决办法
漏洞名称:Cookie未配置HttpOnly标志,解决办法。httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样 就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。
小萝卜 2019-03-21 【 PHP | 漏洞BUG 】 浏览 2913
详情查看 -
漏洞名称:Form表单未实现CSRF保护,解决办法
漏洞名称:Form表单未实现CSRF保护 解决办法
小萝卜 2019-03-14 【 H5 | PHP | 漏洞BUG 】 浏览 3005
详情查看