王挺_个人页

回31楼香蕉你个的帖子 感谢您信任STS安全测试平台。您反馈的敏感信息泄露问题通常是因为服务端中间件配置问题产生的，比如j Boss 开启了jmx-console，Nginx 开启了错误输出透露了内部IP地址或其他信息。修复方法和检查要看具体透出信息是什么来决定。 百度给出的问题链接 我在服务器没找到---- 该问题有可能是出现检测误报造成的，而服务器本身没有此问题。 感谢您的反馈与信任，同时您可以加入旺旺群：1434001539，反馈您具体的问题，我们可以及时给予协助。 ------------------------- 回27楼西部流沙的帖子 感谢您使用STS安全测试平台，您反馈的问题可以通过如下办法解决： 1、sql 注入：可以使用STS，该平台可有效发现SQL安全漏洞，并协助您如何修复。 2、webshell 问题：网站如果存在 webshell 时说明您的网站有可能被攻击成功过，建议按提示删除相应后门。同时使用 STS 对网站进行扫描，防止存在其他漏洞造成继续被攻击。后续STS白盒扫描功能也会上webshell 检测功能，以协助您清理历史的攻击行为。 另外，您可以加入我们的旺旺群，有专职的安全专家帮您解答问题，旺旺群号：1434001539