Nikto扫描本地开发环境报错怎么解决?
我在用Nikto扫描本地Vue项目时,执行 nikto -h http://localhost:8080 总是提示连接被拒绝,明明dev server已经跑起来了,端口也确认没被占用,这是啥原因?
尝试过换端口、关闭防火墙,还是不行。Nikto是不是不支持webpack dev server这种本地开发服务器?
- 2
回答
36浏览
Nikto扫描后显示“403 Forbidden”错误,怎么解决?
用Nikto扫描本地测试服务器时,为什么总提示403 Forbidden? 我刚用XAMPP搭了个本地测试环境,想用Nikto检测漏洞。运行命令nikto -h http://localhost:80...
- 1
回答
9浏览
Nikto扫描报出Vue前端有安全漏洞,但我没写后端啊?
我用Nikto扫了本地开发的Vue项目,结果报了一堆“OSVDB”和“CGI”漏洞,可我这明明只是个纯前端静态页面,连后端接口都还没接,怎么会有这些漏洞?是不是误报? 我试过把项目build后用htt...
- 1
回答
16浏览
Nikto扫描时为什么忽略我指定的8080端口?
我用Nikto扫描本地Apache服务器时,明明加了-port 80,8080参数,但结果只显示扫描了80端口。手动curl 8080能访问,防火墙也没问题,这是什么原因? 命令是这样写的: nikt...
- 1
回答
13浏览
HSTS配置后本地开发环境HTTPS报错怎么办?
我给线上网站加了 HSTS 头,结果本地开发时用 http://localhost:3000 打不开页面了,浏览器直接报“不安全”还拒绝加载。明明本地没配 HTTPS 啊,这咋整? 我试过清除浏览器缓...
- 1
回答
24浏览
Nmap扫描时怎么排除特定端口不被检测?
我用 Nmap 扫描本地开发环境,但总把 3000 和 8080 端口也扫进去,其实这些是前端 dev server,不想被当成漏洞。试过 nmap -p- --exclude-ports 3000,...
- 1
回答
46浏览
SameSite=None; Secure设置后,为何本地开发环境还是报CSRF错误?
我在后端设置了Cookie的SameSite为None并加上了Secure属性,但本地开发环境用HTTPS运行时,跨域请求还是被报CSRF错误。明明生产环境没问题,本地环境该怎么调试啊? 尝试过这样配...
- 1
回答
9浏览
前端用代理解决CORS问题,为什么本地开发能行上线就挂了?
我在本地开发时用 Vite 的 proxy 配置成功绕过了 CORS,请求第三方 API 没问题。但部署到线上后,直接报跨域错误,明明线上也配了 Nginx 反向代理,怎么就不生效了? 本地配置是这样...
- 1
回答
16浏览
Ajax请求被CORS拦截,本地开发怎么解决跨域问题?
我在本地用 http://localhost:3000 调用后端接口 http://localhost:8080/api/data,浏览器控制台报错:CORS policy blocked。后端是Ja...
- 1
回答
24浏览
IndexedDB存储对象时报错”Failed to execute ‘put’ on ‘IDBObjectStore’,该怎么解决?
在开发待办事项应用时,我尝试用IndexedDB存储包含日期的Task对象,但执行put操作就报错: Uncaught DOMException: Failed to execute 'put' on...
- 2
回答
62浏览
小程序支付时返回签名失败,但测试环境正常,怎么办?
我正在开发小程序的订单支付功能,用微信JSAPI支付时,线上环境一直报错“签名失败”,但同样的代码在沙箱环境能成功。我检查了nonceStr、timestamp这些参数,都跟后端返回的一致。 这是前端...
Nikto这个工具有个坑,它对localhost的解析有时候会出问题,尤其是在Windows环境下。你试试把localhost换成127.0.0.1:
如果还不行,加上 -p 参数明确指定端口,再配合 -ask no 自动确认:
还有个常见问题,webpack dev server默认只监听localhost,某些情况下会导致外部工具连不上。去vue.config.js或者webpack配置里确认一下devServer的设置:
把host设成0.0.0.0让它监听所有网卡接口,改完重启dev server再扫描。
另外说一句,Nikto扫本地开发环境意义不大,它主要是针对生产环境的安全漏洞扫描工具,webpack dev server那些开发时的警告和调试接口会误报一堆东西,看着心累。真要测安全问题,建议部署到测试环境再扫。