腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务器
上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。
如何
升级到2.2.23以
修复
该
漏洞
,或者是否有可用的修补程序可以
修复
此
漏洞
,如果可以,请告诉我
如何
修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
3
回答
PCI扫描在VPS上失败
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是
漏洞
名称):SSLv2支持许多与OpenSSL (修补程序)相关的
漏洞
与Apache (补丁)相关的许多
漏洞
我们正在为VPS服务付费,我的问题是:哪些
漏洞
可以/应该/必须由我们来
修复
(我们
如何
修复
它们??)
浏览 0
提问于2011-10-21
得票数 0
回答已采纳
1
回答
如何
修复
需要手动审核的手动npm审计包
、
我最近把我们网站上的一个更新推到我们的
服务器
上,以某种方式导致它被感染,我们的一堆文件被破坏,用户开始被重定向到随机站点,等等。很明显,这是由我们的依赖关系造成的。每当我运行npm审核时,都会有15个
漏洞
需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来
修复
这些
漏洞
,但是当我运行npm审核时,该
漏洞
仍然存在。我显然不想再次上传带有
漏洞
的文件并破坏我们
服务器
上的所有站点,我只是不知道
如何
修复
npm审计中出现的这些安全<em
浏览 0
提问于2018-09-17
得票数 11
1
回答
关于SegmentSmack和Fragmentsmack
漏洞
修复
这与SegmentSmack和Fragmentsmack
漏洞
有关。我有几个Ubuntu
服务器
,有14.04和内核4.2.0-42-泛型。所以有人能指导我
如何
修复
漏洞
吗? 是否有可用的修补程序或更新。
浏览 0
提问于2018-08-31
得票数 0
1
回答
修复
BEA Weblogic Server的
服务器
版本泄漏?
、
我们正在加固一些
服务器
,从
修复
基本的
服务器
版本泄漏
漏洞
开始。我们已经设法为常见的IIS和Apache
服务器
找到了
修复
,但似乎没有任何参考或来源来说明
如何
在WebLogic
服务器
上
修复
这个问题。我们最多只能得到几个补丁,但除此之外,我们是否需要对配置文件进行任何更改以
修复
此问题或任何其他问题?
浏览 17
提问于2013-02-25
得票数 0
回答已采纳
1
回答
脚本HTTPS调用
漏洞
测试验证
、
我试图向QA部门证明,我们已经(或没有)
修复
了最近扫描中显示的
漏洞
。我想编写一个简单的脚本,它可以演示该
漏洞
,并显示
修复
实际上
修复
了它。但是,由于该
漏洞
涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个
服务器
需要测试,还有几个不同的
漏洞
,所以我想让测试自动化一点。HTTP/1.0 <---- (user types this plus two Enter keys) Location:{tex
浏览 0
提问于2011-03-17
得票数 1
回答已采纳
1
回答
自动修正CVE
漏洞
?
我正在配置我的
服务器
,并使用trivy扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务器
上运行它,还是在
服务器
上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。 我试图在google上寻找“
漏洞
修复
”,但我没有发现太多自动
漏洞
修补程序。它主要是关于扫描,这已经是很好的,但我真的不知道
如何
处理什么,小
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
1
回答
修复
Ubuntu 12.04上dnsmasq中的安全
漏洞
、
、
、
我有一个使用dnsmasq的Ubuntu12.04
服务器
,最近遇到了以下安全
漏洞
,该
漏洞
似乎没有
修复
12.04。http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-3411.html 我该
如何
解决这个问题呢?
浏览 0
提问于2013-08-28
得票数 0
回答已采纳
2
回答
禁用对玻璃鱼端口3920的低加密密码的支持
、
、
Qualis小组发现了我们3920港口的玻璃鱼有
漏洞
。让我们知道,
如何
修复
玻璃鱼中的3920和3820端口的
漏洞
-3.1.2.2。
浏览 0
提问于2014-07-23
得票数 -1
2
回答
Apache2未定义字符集UTF-7 XSS
漏洞
、
、
、
有人知道
如何
在不升级
服务器
的情况下
修复
WebApache2.2.4中的
漏洞
吗?XSS(UTF7)存在于中。
浏览 2
提问于2009-01-15
得票数 0
回答已采纳
2
回答
如何
识别和
修复
AIX
服务器
上的TLS机器人
漏洞
漏洞
扫描显示,我的
服务器
(server1821)目前易受TLS机器人的攻击。
如何
检查此
漏洞
以及
如何
修复
此
漏洞
?扫描报告哪些端口易受攻击?
浏览 4
提问于2021-09-27
得票数 0
1
回答
TFS 2010安全性
、
、
我知道有一台TFS2010
服务器
,我可以通过创建TfsConfigurationServer连接到它,而不需要设置任何凭据。这不是一个安全
漏洞
吗?我不确定,因为我是TFS api的新手。 是否每个TFS
服务器
都允许像这样列出团队项目?如果这是一个
漏洞
,
如何
修复
它?
浏览 2
提问于2012-08-01
得票数 0
回答已采纳
2
回答
如何
修复
这些
漏洞
?(npm审计
修复
无法
修复
这些
漏洞
)
、
我的项目有6个高度严重的
漏洞
,我不知道
如何
修复
它们。npm审计
修复
失败。请帮我把这个修好。 我在我的项目中安装了,并且在它安装完之后,就显示了这些
漏洞
。我不知道有什么联系。
浏览 4
提问于2019-10-18
得票数 10
回答已采纳
2
回答
测试ICMP/TCP时间戳响应和禁用响应
、
、
我们在
服务器
上进行了渗透测试,他们建议我们
修复
的
漏洞
之一是主机使用TCP时间戳响应ICMP时间戳请求。我已经看过了,但是不知道
如何
在我们的i.e.
服务器
上禁用它,或者
如何
发出一个命令来检查这个
漏洞
(即ping或其他什么)。 它是Windows 2008 R2上的IIS7.5。
浏览 0
提问于2014-12-10
得票数 0
回答已采纳
1
回答
如何
修补RHEL上的bash
漏洞
(外壳休克)错误?
、
、
、
、
我们有超过10000台
服务器
要修补bash
漏洞
(外壳休克)错误。现在我的问题是,修补这个bug的命令是什么?我们
如何
检查修补程序是否已经安装,bug是否已
修复
?
浏览 0
提问于2014-11-13
得票数 -1
回答已采纳
1
回答
如果不再支持
服务器
,则存在安全风险。
、
、
、
我有一个SQL 2000数据库
服务器
,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险? 我可以想到一个例子:
漏洞
。如果在
服务器
上发现新发现的
漏洞
,我们能
修复
吗?通常它们是通过新的补丁或更新来
修复
的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0
提问于2013-11-25
得票数 1
1
回答
处理间接易受攻击的第三方依赖项
、
如何
修复
间接第三方库中的
漏洞
?假设该
漏洞
是通过以下链引入的:example-app› express-prometheus-middleware@0.9.6 › prometheus-gc-stats@0.6.3› gc-stats@1.4.0 › node-pre-gyp@0.13.0 › rc@1.2.8 › ini@1.3.5 该
漏洞
位于ini@1.3.5中,在ini@1.3.6中
修复
,但Prometheus
修复
这种
漏洞
的最
浏览 0
提问于2021-08-02
得票数 2
1
回答
如何
修复
路径泄漏
漏洞
?
、
、
我已经运行了一个Qualys应用程序扫描一个客户网站,并发现了“路径披露路径基础上的
漏洞
”。如果正常的URL是这样的http://example.com/ 我可以在那里找到文件和目录,并在
服务器
中导航。所以问题是,
如何
修复
这个
漏洞
?
浏览 0
提问于2018-04-13
得票数 0
回答已采纳
1
回答
如何
修复
package.json中的所有
漏洞
、
、
当我运行'npm‘时,它告诉我我有
漏洞
,我克隆了这个文件并运行了'npm审核
修复
’,它成功了!但是它并没有
修复
所有的
漏洞
,所以我在克隆的文件上运行了'npm审核
修复
-强制‘’,然后它就崩溃了。
如何
在不破坏代码的情况下
修复
这些
漏洞
?
浏览 4
提问于2022-11-11
得票数 0
1
回答
安全性- URLConnection
服务器
端请求伪造和文件泄漏
服务器
端请求伪造发生在web
服务器
对用户提供的未经验证的目标参数执行请求时。此类
漏洞
使攻击者能够访问内部服务或从您的web
服务器
发起攻击。
如何
修复
此
漏洞
?URL url = new URL(pagina); if (!
浏览 5
提问于2022-06-01
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何修复Python任意命令执行漏洞
如何修复PHP的GD库漏洞
网站服务器漏洞修复之php版本泄露源码
如何防范租用服务器漏洞?
macOS 修复邮件漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券