X-Download-Options,这个header主要是用来判定IE浏览器是否允许直接打开下载的文件,用于防止直接打开要下载的文件。X-Download-Options的语法:X-Download-Options:noopennoopen用于指定IE8以上版本的用户不打开文件而直接保存文件,在下载对话框中不显示打开选项。
漏洞报告:检测到网站地图文件。漏洞描述:Sitemap.xml可方便网站管理员通知搜索引擎他们网站上有哪些可供抓取的网页。最简单的 Sitemap 形式,就是XML文件,在其中列出网站中的网址以及关于每个网址的其他元数据,以便搜索引擎可以更加智能地抓取网站。 攻击者通过网站地图文件可以获取到目标网站的部分文件名称、目录名称等网站相关信息,尤其是可以...
漏洞报告:点击劫持:X-Frame-Options未配置。漏洞描述:点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一...
漏洞报告:检测到目标网站X-Content-Type-Options响应头缺失。漏洞描述:X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是...
漏洞报告:检测到目标服务器允许从任何域进行flash访问。漏洞文件:crossdomain.xml漏洞描述:文件浏览器安全模型通常会阻止web内容从一个域访问另一个域中的数据,这就是俗称的“同源策略”。 flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据,...
漏洞报告:jQuery 存在 XSS 漏洞。1.x系列版本等于或低于1.12的jQuery,和2.x系列版本等于或低于2.2的jQuery,过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞。漏洞文件:jquery-1.11.2.min.js漏洞描述:jQuery 是一个 JavaScript 库。 jQuery...
漏洞报告:检测到目标站点存在javascript框架库漏洞。这个漏洞是比较常见的一个漏洞,原因就是jquery版本过低,升级到3.3.1以上版本就可以了。漏洞文件:jquery-1.11.2.min.js漏洞描述:JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 Java...
您已成功复制微信号
leishi010
打开微信添加好友?
确定
