z***y 发帖数: 7151 | 1 实话实说,当初写这个站的人很扎实.代码漏洞很少很少.比jiaoyou8.com 要强很多。
但是补丁还是要经常打。 向那个axis xml parser的DoS补丁。 还有http trace , 最好
disable. 我在apache.org上看到可以用mod_rewrite deny trace request, 可以参考一
下。
en , 还有那个列印目录, 没有必要吧? images 和utils 开那么大的门?
jiaoyou8.com 就是一个马蜂窝乐。是不是同一个人写的很难说。cross site scripting
漏洞比比皆是。还是一个收费的网站。en , ft yah ft. | A*****o 发帖数: 222 | 2 hoho, 要不谁给MIT来个free PenTest?
就是得给个maintenance window
【在 z***y 的大作中提到】 : 实话实说,当初写这个站的人很扎实.代码漏洞很少很少.比jiaoyou8.com 要强很多。 : 但是补丁还是要经常打。 向那个axis xml parser的DoS补丁。 还有http trace , 最好 : disable. 我在apache.org上看到可以用mod_rewrite deny trace request, 可以参考一 : 下。 : en , 还有那个列印目录, 没有必要吧? images 和utils 开那么大的门? : jiaoyou8.com 就是一个马蜂窝乐。是不是同一个人写的很难说。cross site scripting : 漏洞比比皆是。还是一个收费的网站。en , ft yah ft.
|
|