zoukankan      html  css  js  c++  java
  • 安全漏洞扫描

    1>检测到目标URL存在SQL注入漏洞
    1.1 url参数必须编码,Server.UrlEncode("")
    1.2 数据库操作的查询条件一定不要拼接,必须使用参数如@id,@name

    2>检测到目标URL存在宽字节跨站漏洞


    3>检测到目标URL存在跨站漏洞
    3.1 url参数编码,Server.UrlEncode("")


    4>IIS短文件名泄露漏洞
    4.1 关闭nfts 8.3
    查询:fsutil 8dot3name query
    关闭:fsutil 8dot3name set 1

    4.2 删除网站中已存在的8.3短文件名
    将复制网站,然后将原来的网站删除,再将网站文件夹修改为原来的名称。

    4.3 删除wwwroot下的所有短文件名

    5>检测到目标站点存在javascript框架库漏洞
    jquery已更新到jquery-3.5.1.js版本

  • 相关阅读:
    设计模式——策略模式
    LeetCode
    平凡世界里的万千思绪
    LeetCode
    LeetCode
    LeetCode
    LeetCode
    LeetCode
    LeetCode
    LeetCode
  • 原文地址:https://www.cnblogs.com/guohu/p/14109282.html
Copyright © 2011-2022 走看看