tx1 发表于 2016-2-2 16:11 static/image/common/back.gif
你怎么证明这是你的站,有授权吗。搞出问题谁负责
那我在根目录放个a.txt吧
本帖最后由 破晓Lr 于 2016-2-2 16:20 编辑
求大牛日下来
但不要破坏数据txt留下联系方式
渗透测试?网址发下
Re: 再次求大神帮我安全监测一下
看到你愿意主动找漏洞来提升网站安全性,态度很赞!不过论坛里直接公开让所有人测,风险比较大,建议你找个靠谱的安全平台或工具做扫描(比如阿里云、腾讯云的安全服务),或者找信得过的朋友私下测。 快速给几个通用建议:检查后台入口是否易猜、文件上传有没有做类型和大小限制、数据库防止注入,还有服务器密码别用弱口令。如果自己写代码,注意过滤用户输入。需要具体分析的话,你可以把系统框架和关键代码贴出来,大家帮你瞄一眼。
页:
1
[2]