参考地址:https://jingyan.baidu.com/article/77b8dc7fa657c26174eab631.html 概述:站点信息侦测漏洞会检测到用的版本信息等,然后借此进行一些攻击。 解决方案 一、隐藏MVC版本信息(节点:X-AspNetMvc-Version:) 1.在G ...
参考地址:https://www.cnblogs.com/sagecheng/p/9462239.html 测试项目:MVCDemo 一、XSS漏洞定义 XSS攻击全称跨站脚本攻击,它允许恶意web用户将代码(如:html代码)植入到页面上,当访问到该页面时,嵌入到页面的html代码会自动执行,从而 ...
1 weblogic控制台地址暴露 ² 整改方法: 禁用weblogic控制台。在weblogic域(sguap-domain和base-domain)的config下的config.xml中 </security-configuration>下面添加<console-enabled>false</ ...
分类:
Web程序 时间:
2019-06-26 20:50:11
阅读次数:
346
隐藏版本号
http {
server_tokens off;
}
经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞
分类:
其他好文 时间:
2019-06-25 09:50:45
阅读次数:
104
Acunetix 扫描配置 Full Scan– 使用Full Scan来发起一个扫描的话,Acunetix会检查所有可能得安全漏洞。 High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。 Cross-Site Scripting(XSS ...
分类:
Web程序 时间:
2019-06-10 09:19:10
阅读次数:
136
安全无小事,nginx作为web服务器,是暴露在最前面的应用,所以打造安全的网站,需要从nginx的安全配置入手。1、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞2、开启HTTPSserver{listen443;server_nameops-coffee.cn
分类:
其他好文 时间:
2019-06-06 17:29:04
阅读次数:
90
5月15日晚,怀化市公安局鹤城分局网安大队民警将涉嫌侵犯公民个人信息及破坏计算机信息系统的违法犯罪嫌疑人周某从深圳带回怀化。周某因涉嫌窃取怀化市某高校学生信息数据46767条,目前已被刑事拘留。 今年3月18日,怀化市公安局网警在对全市高校进行例行网络安全现场检查时发现某高校教务系统有安全漏洞,并检 ...
分类:
其他好文 时间:
2019-06-05 00:37:17
阅读次数:
87
【漏洞描述】 Tomcat在使用的时候一般都直接官网下载源代码包直接使用。 默认情况下,Tomcat源码包里面包含了 examples 这个目录,这个目录主要实现一些样例页面的访问。 比如: 默认域名:/examples/servlets/servlet/SessionExample 这个网址可以对 ...
分类:
其他好文 时间:
2019-06-04 16:10:12
阅读次数:
374
5月15日晚,怀化市公安局鹤城分局网安大队民警将涉嫌侵犯公民个人信息及破坏计算机信息系统的违法犯罪嫌疑人周某从深圳带回怀化。周某因涉嫌窃取怀化市某高校学生信息数据46767条,目前已被刑事拘留。今年3月18日,怀化市公安局网警在对全市高校进行例行网络安全现场检查时发现某高校教务系统有安全漏洞,并检查 ...
分类:
其他好文 时间:
2019-06-04 13:01:29
阅读次数:
143
NetSec2019 20165327 Exp9 Web安全基础 before:WebGoat 简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,目前提供的训练课程有很多,包含了XSS、 ...
分类:
Web程序 时间:
2019-05-26 17:37:06
阅读次数:
161
