落寞的程序员 发表于 2024-3-10 16:36:01

关于我爱辅助吧网页/服务器存在的漏洞分析

我分析了可能存在漏洞的端口整理了目前我检测到能被利用攻击的漏洞 嘲讽性比较高的就是80端口的漏洞了,可以看见他防点击劫持 X-Frame-Options 标头不存在。请参阅:https://developer.mozilla.org/en ... ers/X-Frame-Options + /:未设置 X-Content-Type-Options 标头。这可以允许用户代理以与 MIME 类型不同的方式呈现站点内容{:2_26:}虽然没有进行DDOS攻击测试,但我觉得CC攻击可能会生效(谅我也不敢)希望管理或者开发人员尽快做出相关的预防和防御
管理员快点修复吧https://img2.imgtp.com/2024/03/13/5GS3JaLn.png

https://img2.imgtp.com/2024/03/13/Xfqj9kWw.jpg



admin 发表于 2024-3-10 16:57:06

感谢,不过也没事。

信手舞天风 发表于 2024-3-10 17:43:21

楼主发贴辛苦了,谢谢楼主分享!支持我爱辅助吧论坛

17893190 发表于 2024-3-12 11:32:36

楼主发贴辛苦了,谢谢楼主分享!支持我爱辅助吧论坛

3461764062 发表于 2024-3-12 21:38:22

支持。。

xingxing1232 发表于 2024-3-21 14:46:39

感谢楼主分享

蛋仔冰淇淋 发表于 2024-3-26 16:02:51


感谢楼主的无私分享!支持我爱辅助吧论坛
页: [1]
查看完整版本: 关于我爱辅助吧网页/服务器存在的漏洞分析