Domande con tag 'web-scanners'

2
risposte

Scansione sito AVG, possibilità di 'potenziale minaccia'?

In un recente domanda I ha chiesto informazioni su come investigare sui siti Web per virus. Le risposte sono state molto utili, ho finito per utilizzare lo scanner del sito AVG. Per prima cosa l'ho usato sul nostro sito web e ho trovato che...
posta 01.05.2012 - 17:13
5
risposte

Scanner di vulnerabilità del sito Web in Java e Open Source [chiuso]

Sto lavorando su una piattaforma Web che deve avere bisogno di avere un buon livello di sicurezza. Pertanto, sono interessato a uno strumento di buona qualità per testare il mio QA sulla sicurezza della piattaforma Web. La mia principale c...
posta 27.03.2013 - 22:17
2
risposte

Strane richieste al mio server

Di recente ho controllato i miei registri e ho trovato alcune strane richieste al mio server. ad esempio GET /path/Microsoft.XMLHTTP HTTP/1.0 GET /path2/Scripting.FileSystemObject HTTP/1.0 Un ulteriore controllo sembra indicare che alcuni r...
posta 23.10.2015 - 10:19
1
risposta

Perché la "mancata corrispondenza del tipo MIME nel file di immagine" è una vulnerabilità di sicurezza?

Alcuni scanner di vulnerabilità della sicurezza come Ratproxy rilevano una vulnerabilità chiamata " Mancata corrispondenza del tipo MIME sul file immagine ". Grazie al progetto CAPEC possiamo vedere che Il cross-site scripting con MIME Type...
posta 28.06.2013 - 09:05
2
risposte

Alla ricerca di crawler / spider e scanner open source [chiuso]

Fino ad ora sono riuscito a cercare su Webscarab, Webscarab-NG, IronWASP & Burp extender. Sfortunatamente, ad eccezione di IronWASP, che si è rifiutato di compilare dalla sorgente GIT, nessuno dei progetti corrispondeva ai miei criteri (W...
posta 31.05.2012 - 17:42
1
risposta

Nikto: potrebbe essere interessante ... reindirizzare i file

Che significato ha il log "questo potrebbe essere interessante" di Nikto? Ha identificato un file (ad esempio, admin.html) come potenzialmente interessante. Tuttavia, quando wget o cerco di accedere a questo file in un browser, semplicemente...
posta 08.05.2018 - 20:30
2
risposte

Rileva un host sulla mia rete che sta eseguendo il Web Scraping su sistemi esterni

Recentemente mi è stato segnalato (tramite una società esterna) che un host sulla mia LAN interna potrebbe condurre attività di scraping web contro i server Web di quella società esterna. A causa di questa attività, la società esterna ha bloccat...
posta 29.11.2016 - 19:23
4
risposte

Sucuri dando falsi positivi con il loro scanner online gratuito a causa di un .htaccess RewriteRule

Non sono sicuro di dove porre questa domanda - QUI, SO, Webmasters.SE, da qualche altra parte? Effettua la migrazione, se appropriato. tl; dr: La seguente regola nel mio .htaccess sta causando lo scanner online gratuito di Sucuri per s...
posta 23.01.2013 - 14:53
1
risposta

Cookie di sessione HttpSolo impostato dopo la risposta del server iniziale che mostra come vulnerabile

Un cookie di sessione è impostato senza HttpOnly all'inizio, ma aggiunto prima che il browser client finisca il rendering, ancora considerato vulnerabile? Il test dello scanner che ho bisogno di soddisfare crede così, ma è un falso positivo?   ...
posta 20.07.2013 - 08:28
2
risposte

Rimozione malware: Iframe iniettato javascript

Il mio Joomla! il sito Web è infetto da un malware iniettato da iframe , secondo Sucuri SiteCheck : Per rimuovere il malware, è sufficiente rimuovere il file infetto sito / media / system / js / caption.js ? O dovrei, e come, approfondi...
posta 24.12.2014 - 16:39