Web项目漏洞修复
关注
分享
扫一扫
黑人问号
这个作者很懒,什么都没留下…
展开
-
Java Web项目漏洞修复(绿盟检测)
前言在公司给客户做的一个项目中,客户使用绿盟进行了项目漏洞扫描,这里记录一下我做的一些漏洞修复方法。检测到目标URL存在http host头攻击漏洞由于我使用的是Nginx,因此只需要在Nginx的配置文件里面配置,使项目只能以指定域名(由于没有提供域名,设置的是ip)来访问,如下在设置server_name,这里可以使用多个域名),如果使用其他域名(如localhost)访问直接返回4...原创 2018-08-28 14:34:59 · 5534 阅读 · 0 评论 -
使用sqlmap进行SQL注入检测
最近公司项目被扫描出有SQL注入的漏洞,通过百度之后,决定使用sqlmap进行SQL注入的检测。这里仅仅是记录一下注入检测的步骤。检测前准备sqlmap是一个python编写的工具,因此我们首先要进行python环境的搭建,然后再从sqlmap官网下载最新版本。检测步骤查看需要检测的注入点首先我们需要访问自己的项目,找到一个需要检测的url,这个url需要对应后台的处理,这个u...原创 2019-08-22 10:09:47 · 7372 阅读 · 0 评论