03 2022 档案
摘要:1.随机生成验证码字符: /// <summary> /// 产生验证码 /// </summary> /// <param name="codeLength">验证码长度</param> /// <returns></returns> public string CreateCode(int co
阅读全文
摘要:漏洞描述: 76777 远程Web服务器通过HTTP标头公开信息。 远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。 修改Web服务器的HTTP头以不公开关于底层Web服务器的详细信息。 解决方法 服务器管理器中添加IIS6兼容性 serverm
阅读全文
摘要:漏洞描述 远程SMB服务器上不需要签名。这可以允许中间人攻击SMB服务器。 在主机的配置中执行邮件签名。在Windows上,可以在策略设置“Microsoft网络服务器: 数字通讯(总是)'。在Samba上,该设置称为“服务器签名”。有关详细信息,请参阅“参见”链接。 http://support.
阅读全文
