@qq286531097
2019-01-23T09:25:53.000000Z
字数 877
阅读 994
TNF
High IssuesCross-Frame Scripting ( 11293 ) (序号1)---------------对应说明--------------------我们已经清除了对应的iframe的引用Medium IssuesWeb Server Misconfiguration: Unprotected File ( 10423 ) (序号2)---------------对应说明--------------------已经删除了对应的文件HTML5: Overly Permissive Message Posting Policy ( 11347 ) (序号3,4)---------------对应说明--------------------tip:扫出两个同样的方法Page: Function:Window.postMessageLow IssuesWeb Server Misconfiguration: Unprotected Directory ( 10217 ) (序号5,6)---------------对应说明--------------------扫出两个页面https://qa.thenorthface.com.cn/.git/https://qa.thenorthface.com.cn/.svn/测试环境,没有对应的NGINX配置,排除这些文件即可Web Server Misconfiguration: Server Error Message ( 10932 ) (序号7)---------------对应说明--------------------请求方法和参数非约定参数,所以为500的状态返回Insecure Transport: HSTS Not Set ( 11365 ) (序号8)---------------对应说明--------------------添加Strict-Transport-Security:max-age=31536000 到HTTP响应头。表示浏览器在1年之内所有HTTP请求均自动转换为HTTPS请求。(误报,实际已为HTTPS的请求)