gaiyongtt - 2017/10/19 16:31:22
检测到网站有很多漏洞,貌似很严重,显示最严重的评分。请问一下大神这些漏洞严重吗?有没有简单的方法修复?
漏洞名称 出现次数
检测到目标URL存在跨站漏洞 3
检测到目标URL存在框架注入漏洞 2
检测到目标URL存在链接注入漏洞 2
检测到目标URL存在内部IP地址泄露 2
发现目标存在永久性Cookie 1
检测到会话cookie中缺少HttpOnly属性 2
检测出目标web应用表单存在口令猜测攻击 4
检测到目标服务器存在应用程序错误 9
检测到目标存在fckeditor编辑器 1
检测到目标站点可能存在跨站请求伪造漏洞 1
检测到目标源码中可能存在用户名或者密码信息泄露 6
点击劫持:X-Frame-Options未配置 1
检测到目标URL存在电子邮件地址模式 5
检查出可以对表单中的隐藏字段进行操纵 2
检测到目标web应用表单密码类型输入启用了自动完成操作 3
检测到目标网站存在无效链接 10
检测到基于HTTP连接的登录请求 4
检测到管理后台登录入口 2
合计 60
gaiyongtt - 2017/10/22 17:09:33
我按照帮助里的说明修改了一下,还是不行。关键是那三个严重漏洞。我们本地的网警说必须得修复,不然要关闭呀,愁人。怎么弄