【安全测试分享】阿里巴巴安全测试专家分享，等你来挑战！

Re【安全测试分享】阿里巴巴安全测试专家分享，等你来挑战！
关注ing。

您好 百度客服已给出解决方案，关闭我程序的debug显示错误页面就可以了！谢谢

-------------------------

您好 百度客服已给出解决方案，关闭我程序的debug显示错误页面就可以了！谢谢

感谢您信任STS安全测试平台。您反馈的敏感信息泄露问题通常是因为服务端中间件配置问题产生的，比如j Boss 开启了jmx-console，Nginx 开启了错误输出透露了内部IP地址或其他信息。修复方法和检查要看具体透出信息是什么来决定。

百度给出的问题链接 我在服务器没找到---- 该问题有可能是出现检测误报造成的，而服务器本身没有此问题。

感谢您的反馈与信任，同时您可以加入旺旺群：1434001539，反馈您具体的问题，我们可以及时给予协助。

-------------------------

感谢您使用STS安全测试平台，您反馈的问题可以通过如下办法解决：

1、sql 注入：可以使用STS，该平台可有效发现SQL安全漏洞，并协助您如何修复。
2、webshell 问题：网站如果存在 webshell 时说明您的网站有可能被攻击成功过，建议按提示删除相应后门。同时使用 STS 对网站进行扫描，防止存在其他漏洞造成继续被攻击。后续STS白盒扫描功能也会上webshell 检测功能，以协助您清理历史的攻击行为。

另外，您可以加入我们的旺旺群，有专职的安全专家帮您解答问题，旺旺群号：1434001539

学习

我最近被webshell攻击挺厉害的，云盾拦截了，但还是有些担心，还有sql注入攻击，有啥 好的预防办法没有

缺点：使用者不专者，效果不好？

可以的，部署在自己机器上的应用主要是Web应用，上传一个我们提供的验证文件到服务器上，在Hitest安全测试服务上输入url就可以检测了。

-------------------------

感谢你对阿里云产品的关注，以及为了阿里云产品安全质量做出的贡献。我们会持续关注你提交的漏洞情况，谢谢！

-------------------------

亲，检测时会根据内容大小时间有长短的，比如Web页面关联的url比较多，时间会稍长一点，检测完成后我们会以旺旺和邮件通知到您！您可以提交任务后关掉页面等待通知就好，不用实时关注，完全不影响您的其他工作

-------------------------

目前对开启了云盾的用户，我们暂时取不到服务器信息，非常抱歉！我们会在3月份把这部分做上去，到时候开启了云盾也可以免验证检测

安全测试，刻不容缓啊
有专家来免费指导，太棒了

可以用来测试部署在我们自己机器上的应用吗？

关注ing…

您输入的网址访问出错，请输入有效的url！


您输入的网址访问出错，请输入有效的url！
您输入的网址访问出错，请输入有效的url！

是说用户的电脑是windows系统可以用这个服务噢，当然mac的电脑也是可以用的，只要有浏览器

-------------------------

您反馈的问题已修复，您可以放心使用了，多谢反馈和支持:-D

相比网络安全设备的预算和数据库加密的代价，前者预算支出可能需要百万，后者影响的性能及可维护性，作为B轮融资的创业公司，应该如何取舍安全防护的方向。

-------------------------

阿里巴巴安全测试掌门人是王挺了，铁花呢？

目前使用的时候还是要上线后才能用，怎样实现在开发过程中也能用到呢？求解答

已经使用过了，还不错，挺好用的~希望以后多出新功能

支持王挺，支持王专家

支持王挺，我是来支持王挺的

关注ing。

土农网  www-tunong-cn  顶你们

在检测了，感觉要好久，还在排队中。。。。。。。。。