webinspect电话-webinspect-华克斯

针对 hpe webinspect 强化您的 sharepoint 2013 的指南

未受保护的 _vti_pvt 目录

在运行 microsoft frontpage 服务器扩展的系统的 _vti_pvt 目录中找到了该服务. cnf 文件。此文件包含有关 web 服务器的元。攻击者可以提交对有漏洞的文件的请求， 从而导致服务器显示敏感的系统信息。攻击者可以使用此信息对受影响的主机发起进一步的攻击。

此文件包含 sharepoint 版本信息， 并且是 frontpage rpc 支持所必需的。它还允许旧式软件连接到 sharepoint。此文件中的此信息被发送到服务器的所有 http 请求的头中， 因此访问此文件不---配置泄漏。我确实写了一篇文章来澄清 sharepoint 2013 中的 frontpage 服务器扩展

不安全的 ssl: 缺少 http 严格传输

http 严格传输安全 (hsts) 策略使 web 应用程序能够强制 web 浏览器通过设置期间的加密 ssl/tls 连接来---与服务器的通信。策略通过特殊的严格传输安全响应报头声明。加密连接可保护敏感用户和会话数据， 以防攻击者窃ting网络连接。

解决方案是在 iis 中添加自定义标头以接受 hsts。打开 web 应用程序的 web.config， 并在 httpprotocol 元素中添加新的自定义主机头。

;;;;;;;另一种解决方案是安装和配置 http 严格传输安全 iis 模块 (华克斯/)。但是， 没有 microsoft 的官fang文档确认此模块是安全的。这个模块对我的 sharepoint 每个实验都没有影响。

惠普 webinspect

webinspect 要求选项

你好

我喜欢购买 webinspect 工具。我需要知道什么是其他组件的工作 webinspect。

系统要求是什么？哪些组件、工具和软件需要购买或---？

我需要完整的细节你能帮我一个忙吗？

嗨， 谢谢你对购买 webinsepct 的兴趣。下面是所有对 wi 的系统要求。购买 webinspect 请--- hp 销售代表 (877) 686-9637

支持的操作系统:·视窗 xp sp3· windows server 2003 sp2·视窗 vista sp2 (32 或64位)·视窗 2008 sp2 (32 或64位)·视窗 7 (32 或64位)·处理器: 1.5 ghz 单核 (2.5 ghz 双核或速度更快)· ram: 1 gb ( 4 gb)·硬盘: 2 gb ( 20 gb)·网络: 活跃的互联网连接 (用于更新)·显示: 1024 x 768 (1280 x 1024 )·数据库: sql server 2005 标准或速成版sp3;sql server 2008 标准或速成版sp1使用速成版时， 扫描数据可能不超过4 gb。用于较大的扫描， 或允许共享扫描数据， 使用标准版。·平台: 微软. net 框架 3.5 sp1·浏览器: ie 7 或8· pdf 支持: adobe 读卡器 8.0 () 或9。0sql server 标准版可能安装在本地主机或配置在附近。此选项已配置在 webinspect 内单击 编辑***默认扫描设置***数据连接。