查看: 6168|回复: 8
收起左侧

[意见] kafan的安全措施需要加强吗?

 关闭 [复制链接]
ELOHIM
发表于 2016-9-5 18:51:52 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2016-9-5 19:01 编辑

2016-09-05T10-46-56.279Z.png

小白看不懂到底说的是什么,
但是我看到:
Score:0/100
Tests Passed:1/10

上面提到的是漏洞还是什么?需要改进吗??
————————————————————

Test
PassScoreExplanation
Content Security Policy
-25Content Security Policy (CSP) header not implemented
Cookies
-40Session cookie set without using the Secure flag or set over http
Cross-origin Resource Sharing
-50Content is visible via cross-origin resource sharing (CORS) file or headers
HTTP Public Key Pinning
0HTTP Public Key Pinning (HPKP) header can't be implemented without https (optional)
HTTP Strict Transport Security
-20HTTP Strict Transport Security (HSTS) header cannot be set for sites not available over https
Redirection
-20Redirects, but final destination is not an https URL
Subresource Integrity
-50Subresource Integrity (SRI) is not implemented, and external scripts are loaded over http
X-Content-Type-Options
-5X-Content-Type-Options header not implemented
X-Frame-Options
-20X-Frame-Options (XFO) header not implemented
X-XSS-Protection
-10X-XSS-Protection header not implemented
               
@theone
ericdj
发表于 2016-9-7 16:01:11 | 显示全部楼层
@theone

你应该@失败了

ELOHIM
 楼主| 发表于 2016-9-7 17:33:37 | 显示全部楼层
ericdj 发表于 2016-9-7 16:01
@theone

你应该@失败了

嗯,谢谢。
dayu66888
发表于 2016-9-12 20:36:48 | 显示全部楼层
这些漏洞感觉没啥用。。。。。。
比如上https 据说卡饭太慢 据说测试过好像。。
常见漏洞DZ论坛其实已经基本都修复了。。。相对很 不错了、、
加个httponly是有点好处
ELOHIM
 楼主| 发表于 2016-9-12 20:39:50 | 显示全部楼层
dayu66888 发表于 2016-9-12 20:36
这些漏洞感觉没啥用。。。。。。
比如上https 据说卡饭太慢 据说测试过好像。。
常见漏洞DZ论坛其 ...

我比较在意那个 cookie 和 XSS。。

两个 -50 的是不是也是通病啊。。
dayu66888
发表于 2016-9-12 20:43:33 | 显示全部楼层
ELOHIM 发表于 2016-9-12 20:39
我比较在意那个 cookie 和 XSS。。

两个 -50 的是不是也是通病啊。。

相当通病
而且说不定还有误报
xss dz新版本过滤的相当可以了。。基本上没太大希望成功利用了。。
ELOHIM
 楼主| 发表于 2016-9-12 20:45:13 | 显示全部楼层
dayu66888 发表于 2016-9-12 20:43
相当通病
而且说不定还有误报
xss dz新版本过滤的相当可以了。。基本上没太大希望成功利用了。。 ...

  谢谢大神!     
希望,最好,没有什么可以利用的。。。

dayu66888
发表于 2016-9-12 20:53:51 | 显示全部楼层
ELOHIM 发表于 2016-9-12 20:45
谢谢大神!     
希望,最好,没有什么可以利用的。。。

dz新版本安全性可以的。。
除非深入的去挖掘的话可能有些问题。。
而且只要补丁打的新一般没事
卡饭好像密码加盐了。。没那么好解
ELOHIM
 楼主| 发表于 2016-9-12 20:55:30 | 显示全部楼层
dayu66888 发表于 2016-9-12 20:53
dz新版本安全性可以的。。
除非深入的去挖掘的话可能有些问题。。
而且只要补丁打的新一般没事

嗯,谢谢大禹……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:25 , Processed in 0.133871 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表