多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用
码云13.8K
广告
![](https://box.kancloud.cn/cca844297d9805e6735cdf5a88adac3e_538x408.png) 注意:标红的地方为后台文件夹不同的项目,文件夹名称可能不同,根据项目情况做适当的修改。
说明
Apache环境
Cookie缺少HttpOnly、Secure标识
cgi-bin目录问题
apache icons目录问题
启用了OPTIONS方法
启用了TRACE Method
X-Frame-Options头未设置
错误页面WEB应用服务器版本泄漏
关闭目录浏览权限
缺少"x-content-type-options"头
帝国CMS
发现robots.txt文件
目录权限设置
YNCMS
其它
允许Flash文件与任何域HTML页面通信
jQuery版本警告
导致页面空行
nginx
http Host头攻击