我有一个托pipe在Apache Tomcat 7服务器上的网站,该服务器使用Authorize.net网关和商家服务来处理付款。 我最近在我的网站上运行了一个必要的PCI合规性testing,并且由于reflection的跨站点脚本(XSS)漏洞而失败。 他们给出的例子是用脚本replace我的一个表单参数的值: alert('test') 我觉得我已经在客户端通过在表单提交时validationinput来解决这个问题,如果其中一个input是无效的,那么就不能继续。 不过,最近重新扫描失败了,所以我觉得我需要做更多。 我的第一个问题: 是否有可能通过URL传递POST参数到服务器? 我以为这是唯一可能的GET方法,我不利用。 我想弄清楚他们是如何提交这些数据的。 当然,他们的支持是不存在的,所以我必须自己解决这个问题。 有没有人有PCI RapidComply的经验? 你用什么来解决你的XSSvalidation问题? 谢谢!
我将尝试将所有相关信息发布到我的问题,所以我不会downvoted。 任何帮助/指导将不胜感激。 2天前,我的网站: http : //ianon.info,http : //ianon.info/pet_support/login2b.php 开始运行非常缓慢。 我有我的虚拟专用服务器上安装的Apache,它是CENTOS。 我甚至不知道如何开始解决我的网站缓慢。 我知道这不仅仅是一个PHP的问题,因为服务器上的HTML网站需要很长的时间来加载。 我重新启动了我的Apache几次,它仍然运行非常缓慢。 当我平了,我得到: 64 bytes from ip-50-62-78-126.ip.secureserver.net (50.62.78.126): icmp_seq=1 ttl=64 time=0.025 ms 64 bytes from ip-50-62-78-126.ip.secureserver.net (50.62.78.126): icmp_seq=2 ttl=64 time=0.028 ms 64 bytes from ip-50-62-78-126.ip.secureserver.net (50.62.78.126): icmp_seq=3 ttl=64 time=0.031 ms 64 bytes from ip-50-62-78-126.ip.secureserver.net (50.62.78.126): icmp_seq=4 ttl=64 time=0.038 ms 当我traceroute我得到: traceroute to ianon.info (50.62.78.126), […]
我懂了 替代文字http://files.getdropbox.com/u/175564/bug-enc.png 所有的内容都在一行中。 看来这是编码不好的原因。 我可以看到字符^M 你怎么能在Vim中得到正确的编码?
我没有访问通过http上传的其他文件的问题,但是这个m4a文件只能访问ftp,当试图访问http我找不到页面
我有一个PHP文件,当被称为创build一个网页。 但是,有些事情我不能用这个做。 是否有可能在另一个页面上镜像该网页,即。 有index.html每次调用和显示的PHP文件? 希望是有道理的! 谢谢。
我是AWS Ec2的新手。 我只是启动一个实例,上传了一个test.php和test.html,都只是显示一个“Hello world”文本。 我复制了我的公共DNS:ec2-XXX-XXX-XXX-XXX.compute.amazonaws.com 但它总是有连接超时。 我设法连接到实例,我做了一个netstat,这里是结果: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN – tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN – tcp 0 0 :::22 :::* LISTEN – udp 0 0 0.0.0.0:68 0.0.0.0:* – udp 0 0 XX.XXX.XXX.XX:123 0.0.0.0:* – udp 0 0 127.0.0.1:123 0.0.0.0:* […]
所有, 我为一家公司开发了一个内部网站,然后需要限制只有内部工作人员的访问。 即连接到他们自己的无线networking。 对于networking以外的任何人,网站根本不应该打开。 对于networking中的用户,应提示用户名/密码? 我怎么能够: 1>根据IP地址检查访问权限? 2>如果IP地址有效,请检查用户名/密码提示吗?
我有一个内部部署的Intranet站点(所以没有链接,对不起)和Internet Explorer 9的问题。 该网站是一个Rails 3应用程序,使用HTML 5,没有什么不寻常的 – 没有JavaScript,只是HTML和CSS。 HTML成功validation(使用W3Cvalidation器)。 现场用户都使用Windows XP上的Internet Explorer 8或Windows 7上的Internet Explorer 9.使用IE8的用户可以像使用Chrome一样使用该站点。 IE9用户虽然可以查看页面,但是如果他们尝试提交表单,IE会加载一个空白页面,其中源代码只包含html,head和body标签。 然后他们发现他们不能查看内部网上的任何页面,IE后退button不起作用。 如果我在内网服务器上使用tcpdump,我可以看到当用户点击提交时,没有数据通过客户端的线路发送,所以我只能假设IE的空白页面(及其源代码)。 我已经确保IE检测到该站点位于“Intranet区域”,并且该区域的默认安全设置为“中低”。 我尝试了兼容模式(Intranet站点的默认设置)并将其closures。 更糟糕的是,这种行为是不一致的 – 大约5%的时间成功提交表格,剩下的时间我们得到了上述结果。 我觉得我错过了一些基本的东西 – 我错过了什么?
我想要创build一个快捷方式,启动与快捷方式相同的目录中的HTML文件铬。 我也需要它启动铬与以下参数–new-window –disable-web-security –user-data-dir="c:/chromedev" 目前我的快捷方式的“目标”行如下所示: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ./specViewer.html –new-window –disable-web-security –user-data-dir="c:/chromedev" 启动这个给我ERR_NAME_NOT_RESOLVED错误 我也试过这个: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" specViewer.html –new-window –disable-web-security –user-data-dir="c:/chromedev" 没有这样的运气,那么它会试图在互联网上search我的文件。 任何想法的解决scheme,以正确的启动本地文件铬命令行参数?
看起来很简单吧? 做了一百万次吧? 我也是。 由于某些原因,这不适用于A2主机configuration。 有人有主意吗? 在“/”目录中的.htaccess中 AddType application/x-httpd-php .html test.php是“Hello World”,执行得很好。 test.html下载而不是parsing。 我已经阅读了大量的问答,并没有运气。 什么不见了? 我可以检查什么其他configuration? 谢谢。