Nikto扫描本地开发环境报错怎么解决?
我在用Nikto扫描本地Vue项目时,执行 nikto -h http://localhost:8080 总是提示连接被拒绝,明明dev server已经跑起来了,端口也确认没被占用,这是啥原因?
尝试过换端口、关闭防火墙,还是不行。Nikto是不是不支持webpack dev server这种本地开发服务器?
- 2
回答
68浏览
Nikto扫描后显示“403 Forbidden”错误,怎么解决?
用Nikto扫描本地测试服务器时,为什么总提示403 Forbidden? 我刚用XAMPP搭了个本地测试环境,想用Nikto检测漏洞。运行命令nikto -h http://localhost:80...
- 1
回答
49浏览
Nikto扫描报出Vue前端有安全漏洞,但我没写后端啊?
我用Nikto扫了本地开发的Vue项目,结果报了一堆“OSVDB”和“CGI”漏洞,可我这明明只是个纯前端静态页面,连后端接口都还没接,怎么会有这些漏洞?是不是误报? 我试过把项目build后用htt...
- 2
回答
31浏览
Nikto扫描时为什么忽略我指定的8080端口?
我用Nikto扫描本地Apache服务器时,明明加了-port 80,8080参数,但结果只显示扫描了80端口。手动curl 8080能访问,防火墙也没问题,这是什么原因? 命令是这样写的: nikt...
- 2
回答
24浏览
Nikto扫描结果看不懂,怎么判断哪些是真漏洞?
我用Nikto扫了自己搭的测试站点,出来一堆警告,但分不清哪些是真的安全问题,哪些是误报。比如它说“/server-status”可访问,但我根本没开这个模块,这算漏洞吗? 试过对照OWASP Top...
- 2
回答
40浏览
HSTS配置后本地开发环境HTTPS报错怎么办?
我给线上网站加了 HSTS 头,结果本地开发时用 http://localhost:3000 打不开页面了,浏览器直接报“不安全”还拒绝加载。明明本地没配 HTTPS 啊,这咋整? 我试过清除浏览器缓...
- 2
回答
46浏览
Nmap扫描时怎么排除特定端口不被检测?
我用 Nmap 扫描本地开发环境,但总把 3000 和 8080 端口也扫进去,其实这些是前端 dev server,不想被当成漏洞。试过 nmap -p- --exclude-ports 3000,...
- 2
回答
60浏览
SameSite=None; Secure设置后,为何本地开发环境还是报CSRF错误?
我在后端设置了Cookie的SameSite为None并加上了Secure属性,但本地开发环境用HTTPS运行时,跨域请求还是被报CSRF错误。明明生产环境没问题,本地环境该怎么调试啊? 尝试过这样配...
- 1
回答
33浏览
Babel 转换后 Vue 模板里的可选链语法报错怎么办?
我在 Vue 项目里用了可选链(?.)语法,本地开发没问题,但打包上线后在低版本浏览器报错。查了下是 Babel 没有正确转换这个语法,但我的配置看起来是对的啊? 这是我在单文件组件里写的代码: &l...
- 2
回答
40浏览
Taro 云开发中调用云函数报错怎么解决?
我在 Taro 项目里调用云函数时一直报错,提示找不到云函数入口。明明在 cloudfunctions 目录下写了 add 函数,也部署了,但一调用就失败。 我用的是 Taro.cloud.callF...
- 2
回答
63浏览
Vite 中如何正确配置代理解决本地开发跨域问题?
我在用 Vite 开发前端项目时,请求后端接口一直报跨域错误。本地启动的是 http://localhost:5173,而后端 API 地址是 http://localhost:3000/api。我按...
Nikto这个工具有个坑,它对localhost的解析有时候会出问题,尤其是在Windows环境下。你试试把localhost换成127.0.0.1:
如果还不行,加上 -p 参数明确指定端口,再配合 -ask no 自动确认:
还有个常见问题,webpack dev server默认只监听localhost,某些情况下会导致外部工具连不上。去vue.config.js或者webpack配置里确认一下devServer的设置:
把host设成0.0.0.0让它监听所有网卡接口,改完重启dev server再扫描。
另外说一句,Nikto扫本地开发环境意义不大,它主要是针对生产环境的安全漏洞扫描工具,webpack dev server那些开发时的警告和调试接口会误报一堆东西,看着心累。真要测安全问题,建议部署到测试环境再扫。