漏洞报告:使用 HTTP 动词篡改的认证旁路。漏洞描述:该问题是指不使用规范的访问方式也能返回页面内容。解决办法:如果使用基于HTTP方法的访问控制,配置web服务器以仅允许所需HTTP方法。也就是根据实际业务需求,屏蔽某些请求。比如屏蔽非GET、POST类型请求。实际操作如下:(1)如果是iis环境,在网站根目录新建web.config配置文件,...
漏洞报告:检测到网站地图文件。漏洞描述:Sitemap.xml可方便网站管理员通知搜索引擎他们网站上有哪些可供抓取的网页。最简单的 Sitemap 形式,就是XML文件,在其中列出网站中的网址以及关于每个网址的其他元数据,以便搜索引擎可以更加智能地抓取网站。 攻击者通过网站地图文件可以获取到目标网站的部分文件名称、目录名称等网站相关信息,尤其是可以...
h5响应式,根据字面理解,就是自动响应。而h5响应式网页可以根据pc、平板、手机等屏幕的不同大小,自动调整网页版块布局,适用于不同屏幕。并且h5响应式网页可以提高用户体验,也可提升用户的内容观感。pc网页怎么调成h5响应式网页呢?主要有2大方面的修改调整:(1)修改网页的源代码,其中最重要的就是要增加一段针对h5响应式网页的专用代码,如下:(2)修...
您已成功复制微信号
leishi010
打开微信添加好友?
确定
