账号通
    

账号  

密码  

2089

查看

2

回复
主题:[已答复]x1敏感信息泄露 SQL Server异常信息泄漏 [收藏主题]  
海河一苇 当前离线

31

主题

0

广播

1

粉丝
添加关注
级别:学前班

用户积分:106 分
登录次数:16 次
注册时间:2010/12/3
最后登录:2016/1/28
海河一苇 发表于:2015/2/15 15:16:30   | 显示全部帖子 查看该作者主题 楼主 
科汛在线考试系统(NET)
使用了百度的网站检测,一直提醒我网站存在以下危险:
敏感信息泄露                                                SQL Server异常信息泄漏
风险项
                                                                                                                                                                                                                                                                                                                                                                                               
                                                             
 参数 漏洞地址(URL) 请求方法
                                                
                                                                                                                                                                                                                                                                                                                                                                                                                       
 M http://www.***.com:80/item/gethits.asp?action=commentnum&PostId=0&M=1.(.],'(,)(&ID=19132 GET

使用的是X1版本 打完最新补丁

请问这个可以修改 完善吗?
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
海河一苇 当前离线

31

主题

0

广播

1

粉丝
添加关注
级别:学前班

用户积分:106 分
登录次数:16 次
注册时间:2010/12/3
最后登录:2016/1/28
海河一苇 发表于:2015/2/17 13:45:37   | 显示全部帖子 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行6.79688秒 powered by KesionCMS 9.0