腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
插件中的安全风险是什么样子的?
、
、
我的
服务器
这个周末被黑了。被俄国人!在我
服务器
上的50+域中,每个域都有一个被黑客攻击的.htaccess文件,该文件将搜索结果和其他一些内容重定向到一个俄罗斯网站。我假设在众多的wordpress安装中,有一个插件存在
安全漏洞
。一个插件中的
安全漏洞
是否可能允许某人访问同一
服务器
上的其他站点?
安全漏洞
是什么样子的,它可能会让人访问上面的一两个目录的.htaccess文件?有什么想法?
浏览 0
提问于2011-08-23
得票数 4
回答已采纳
2
回答
什么是“巴洛克虫”?
、
在搜索了一下之后,我发现这是一个神秘的
安全漏洞
,它使用的是与“心脏出血”相同的网站模板。 我管理Linux
服务器
,一个神秘的
安全漏洞
不适合我。它到底是什么,我怎样才能保护我的
服务器
不受它影响?
浏览 0
提问于2016-04-12
得票数 10
回答已采纳
1
回答
xinetd对web
服务器
的好处
、
、
对于运行在VPS上的web
服务器
,使用xinetd有哪些优缺点?
浏览 0
提问于2014-07-03
得票数 1
回答已采纳
6
回答
Tomcat、WebSphere和WebLogic的安全性
、
、
、
、
他们倾向于WebSphere,因为他们担心Tomcat有更多的
安全漏洞
。 在网上搜索后,我找不到任何网站或研究从安全的角度比较主要J2EE应用
服务器
的健壮性。你们谁能给我指出比较应用
服务器
安全漏洞
的信息?
浏览 5
提问于2008-12-12
得票数 5
回答已采纳
2
回答
在与OpenVPN
服务器
相同的计算机上安装CA的风险是什么?
、
其中之一是关于OpenVPN
服务器
的教程中的数字海洋状态: 虽然在技术上可以使用您的OpenVPN
服务器
或本地机器作为CA,但不建议这样做,因为它为您的VPN打开了一些
安全漏洞
。这些“
安全漏洞
”数字海洋在说什么?
浏览 0
提问于2019-03-11
得票数 7
回答已采纳
1
回答
我们能否将客户的X509证书作为BLOB保存在
服务器
上?
现在,我需要知道,如果我将客户的X509证书作为BLOB存储在
服务器
上并使用它,那么什么将是
安全漏洞
。 如果这是
安全漏洞
,那么使用该证书的最佳方法是什么。
浏览 0
提问于2019-07-02
得票数 1
1
回答
防止使用ImpersonateNamedPipeClient()
、
、
、
当命名管道客户端连接到
服务器
并写入一些数据时,
服务器
可以调用来模拟客户机。(
服务器
在调用ImpersonateNamedPipeClient()之前确实需要读取数据)。正如我们在所看到的,这可能导致权限升级
安全漏洞
。备注1:我知道客户端需要首先在命名管道上写入。但是在某些情况下,客户端需要先写,所以我需要防止这个
安全漏洞
。 备注2:适用于Windows及以上版本的解决方案。
浏览 5
提问于2015-07-19
得票数 3
回答已采纳
1
回答
最安全的SSH
服务器
、
哪个SSH
服务器
(兼容Debian )的可利用
安全漏洞
最少(如果有的话)?
浏览 0
提问于2014-04-23
得票数 -4
回答已采纳
1
回答
Apache2使用Python脚本,是
安全漏洞
吗?
、
、
、
1.嗨,我在Apache2
服务器
上有Python脚本。3.将数据发送到移动应用程序。解决方案可以是Apache 2 ? 上的Django,也可以是SSL?。
浏览 2
提问于2017-02-04
得票数 0
回答已采纳
1
回答
从java应用程序执行retire.js命令
、
我使用retire.js来识别js文件的
安全漏洞
。我想将retire.js集成到我的java应用程序中,这意味着我想要从java应用程序执行retire.js命令。对于maven,我们可以使用。例如:通过API调用获取JQuery的
安全漏洞
或云
服务器
列表
浏览 1
提问于2018-03-19
得票数 0
3
回答
如何在Apache中禁用HTTP 1.0协议?
、
、
HTTP 1.0存在与会话劫持相关的
安全漏洞
。我想在我的web
服务器
上禁用它。
浏览 35
提问于2017-05-31
得票数 2
1
回答
linux 云
服务器
离线?
、
服务器
出现
安全漏洞
而无法登录宝塔面板,控制台查看主机,主机状态是离线,请问怎么解决
浏览 202
提问于2022-02-24
1
回答
Nodejs基于javascript,用户是否可以对代码进行黑客攻击?
、
、
、
、
就我的理解而言,我想知道,既然NodeJS是基于JavaScript,那么最终用户是否有可能以一种导致
安全漏洞
的方式对代码进行黑客攻击。尤其是,JavaScript在基于浏览器的编码中是否有任何已知的
安全漏洞
或预防措施扩展到
服务器
端编程?或者在其他
服务器
端语言中没有发现NodeJS特有的其他特定漏洞吗?
浏览 4
提问于2014-04-02
得票数 1
回答已采纳
2
回答
是否可以从HTML输出中提取
服务器
端文件?
、
看起来像是一个明显的“不”,但我想我还是继续问一下,看看有没有什么东西: 是否可以在脚本执行后接收文件的
服务器
端脚本?例如,对
服务器
已经处理过的PHP文件进行某种回归?
浏览 2
提问于2010-12-06
得票数 0
回答已采纳
4
回答
类似于网站,人们可以在其中搜索
安全漏洞
。
如果某人必须在两个非常相似的
服务器
程序或操作系统之间做出决定,那么它将搜索以下站点: 这样,他就可以获得关于给定程序/os的历史
安全漏洞
的足够信息你知道类似于利用数据库的网站,人们在哪里可以搜索
安全漏洞
?哪里是最好的搜索地点?比较两个软件/os-es的最佳地点是什么?
浏览 0
提问于2011-03-25
得票数 10
回答已采纳
1
回答
PHP可以作为“特权”用户执行。
、
好的,一旦我在
服务器
上安装了piwik,我就会得到以下错误: user_id - PHP可能作为“特权”用户执行,这可能是一个严重的
安全漏洞
。group_id - PHP可能作为“特权”组执行,这可能是一个严重的
安全漏洞
。
浏览 0
提问于2011-12-20
得票数 2
回答已采纳
1
回答
JBoss网络漏洞
、
、
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的
服务器
。 我找不到这个
服务器
版本的
安全漏洞
,但在我看来它们已经过时了。如何找到JBoss网络
安全漏洞
(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的漏洞?
浏览 0
提问于2018-06-13
得票数 2
1
回答
删除Windows 8上的旧SSH键-崇高文本+ sftp
、
、
这可能表示存在潜在的
安全漏洞
,或者表示您正在连接到最近移动的
服务器
的域。如果您确信这不是
安全漏洞
,您可以删除旧主机密钥,然后再试一次。1.
浏览 9
提问于2013-08-22
得票数 0
回答已采纳
4
回答
GLSA-检查Ubuntu还是Debian?
、
、
格尔萨-检查是一个用于报告
服务器
暴露于已知
安全漏洞
的工具。有没有人为基于apt的系统编写类似的工具?
浏览 0
提问于2009-06-18
得票数 2
回答已采纳
1
回答
Apache进程似乎每小时都会死。
、
、
可能是
服务器
、Apache或PHP耗尽了内存?
浏览 0
提问于2014-08-02
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
关于Nginx web服务器存在安全漏洞的预警通报
CPU 又曝极危安全漏洞;3月Web 服务器排名
秦安网警关于Nginx web服务器存在安全漏洞的预警通报
微软通告Windows DNS服务器重大安全漏洞 :能形成蠕虫攻击
IT管理员们请注意Windows Server服务器最新安全漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券