1.tomcat歡迎頁面(ip:8080)以及文件頁面(ip:8080/docs/index.html)會洩露tomcat版本號等資訊
違規描述:
後台洩露漏洞手工測試訪問常用的位址連線或者使用工具字典暴力破解後台位址,後台洩露漏洞包含但
不僅限於:
應用系統本身後台洩露
中介軟體後台洩露
敏感資訊洩露2.無用埠未關閉敏感資訊包括但不僅限於:
**絕對路徑洩露
sql語句洩露
中介軟體版本洩露
違規描述:
檢測存在風險的無關服務和埠2)需要有 《本地組策略編輯器》使用nmap掃瞄埠,對系統內埠情況以及漏洞進行檢測,如:
111埠remote procedure call,遠端過程呼叫
135埠 cve-2003-0352 microsoft windows dcom rpc介面長主機名遠端緩衝區溢位漏洞
(ms03-026)
139埠 cve-2003-0533 windows local security authority service遠端緩衝區溢位漏
洞(ms04-011)
445埠 cve-2008-4250 microsoft windows server服務rpc請求緩衝區溢位漏洞
(ms08-067)
cve-2017-0143到cve-2017-0148 microsoft windows smb server遠端**執行漏洞
(ms17-010)(永恆之藍、永恆之石使用此漏洞進行傳播)等
備註:使用防火牆修改入站規則應該也是可以的,但我沒試過
win10新增本地組策略教程:
解決方法:
俺也一樣。
3.中介軟體使用了不安全的http方法
違規描述:
主要包括中介軟體漏洞,包含但不僅限於:解決方法:不安全的http請求方法
在web.xml中關閉除了get、post以外的方法
備註:還可以遮蔽其它方法,在 <
> 裡面加就完了
iOS 虛擬機器測試出現的相關問題
一.報紅 1.問題描述 自己在工程目錄下新建資料夾 包其他資料夾下的.h 和.m檔案拖到該資料夾 再刪除工程中的報紅檔案複製進去新資料夾 執行報錯 no such file or directory 解決方法 進入target的build phases中搜尋報錯的.m檔案 點下面的 進行刪除就可以了...
Xcode6除錯出現的問題
1.xcode6新建的專案,跑在7.0以上的真機上,會出現不是全屏顯示的現象,這個問題是由於,啟動螢幕的問題,在原先的xcode4,xcode5中解決這種問題的辦法是新增乙個default 568h 2x.png的啟動,後來引入了images.xcassets後,可以直接在images.xcasse...
java JNI 除錯出現的錯誤
error jdwp unable to get jni 1.2 environment,jvm getenv return code 2 jdwp exit error agent error no jni env 183 src share back util.c 820 請在 最後加入以下語句...