🔥
码云GVP开源项目 12k star
Uniapp+ElementUI 功能强大 支持多语言、二开方便!
广告
### 初衷: 本文档用于记录所遇到的网站安全问题,并分类汇总,方便后期遇到类似问题,能够快速找到解决方案,提高效率,让程序员有更多的时间去把妹,LOL... ### 记录规范: 1. 标题必须清晰明了,方便用户快速查找,拒绝标题党; 2. 问题放到正确的分类中; 3. 记录问题的时候先阐述问题,再列出解决方法,尽量做到有图有真相; 4. 如果有对应的资料,可以附上链接; 5. 记录问题提交人,方便追踪
说明
Apache环境
Cookie缺少HttpOnly、Secure标识
cgi-bin目录问题
apache icons目录问题
启用了OPTIONS方法
启用了TRACE Method
X-Frame-Options头未设置
错误页面WEB应用服务器版本泄漏
关闭目录浏览权限
缺少"x-content-type-options"头
帝国CMS
发现robots.txt文件
目录权限设置
YNCMS
其它
允许Flash文件与任何域HTML页面通信
jQuery版本警告
导致页面空行
nginx
http Host头攻击
