- 为何一个 MYSQL 数据库的站, 只有一个 80 端口开放? 答 : 更改了端口, 没有扫描出来; 站库分离; 3306 端口不对外开放。
-
- 一个成熟并且相对安全的 CMS , 渗透时扫目录的意义? 答 : 敏感文件、 二级目录扫描; 站长的误操作比如: 网站备份的压缩文件、 说 明 . txt 、 二级目录可能存放着其他站点。
-
- 在某后台新闻编辑界面看到编辑器, 应该先做什么? 答 : 查看编辑器的名称版本, 然后搜索公开的漏洞。
-
- 审查上传点的元素有什么意义? 答 : 有些站点的上传文件类型限制是在前端实现的, 这时只要增加上传类型就能 突破限制了。
-
- CSRF 、 XSS 及 XXE 有什么区别, 以及修复方式? 答 : xSS 是跨站脚本攻击, 用户提交的数据中可以构造代码来执行, 从而实现窃取用户信息等 攻击。 修复方式: 对字符实体进行转义、使用 HTTP Only 来禁 JavaScript 读取 Cookie 值、 输 入时校验、 浏览器与 Web 应用端采用相同的字符编码。 CSRF 是跨站请求伪造攻击, XSS 是实现 CSRF 的诸多手段中的一种, 是由于没有在关键操作 执行时进行是否由用户自愿发起的确认。修复方式: 筛选出需要防范 CSRF 的页面然后嵌入 Token 、 再次输入密码、 检验 Referer 。 XXE 是 XML 外部实体注入攻击, XML 中可以通过调用实体来请求本地或者远程内容, 和远 程文件保护类似, 会引发相关安全问题, 例如敏感文件读取。修复方式: XML 解析库在调用 时严格禁止对外部实体的解析。
-
- 3389 无法连接的几种情况 答 : 没开放 3389 端口 ; 端口被修改 ; 防护拦截 ; 处于内网 ( 需进行端口转发 )
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
