1回答
Opa安全和错误修复
security、opa
虽然我对通常构建web应用程序的方式很满意,但这个项目似乎非常有趣,让客户机-服务器通信自动处理是一个真正的优势。
Opa项目是否足够灵活,允许我自己修补安全漏洞?
浏览 1提问于2011-10-14得票数 3
回答已采纳
1回答
为什么Apache以非特权用户的身份运行?
malware、webserver、apache、privilege-escalation
Apache服务器作为一种安全措施,在接受网络客户端之前,会放弃其系统特权,并以正常的非特权用户的身份运行。我的问题是这种方法背后的想法是什么?
浏览 0提问于2013-12-17得票数 8
回答已采纳
1回答
Windows服务器上的Lucky13漏洞(CVE-2013-0169)的适当服务器端缓解措施是什么?
encryption、tls、cryptography、vulnerability、windows-server
testssl.sh工具指出,我测试过的服务器容易受到Lucky13 (CVE-2013-0169)漏洞的攻击。对于Lucky13还有其他缓解措施吗?为什么微软不只是用一个安全补丁来修复这个问题呢?
浏览 0提问于2017-07-18得票数 2
回答已采纳
1回答
xinetd对web服务器的好处
web-application、linux、webserver
对于运行在VPS上的web服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统:strick iptables防火墙正确配置的服务web应用防火墙测井监测
浏览 0提问于2014-07-03得票数 1
回答已采纳
1回答
如何强化Apache的安全漏洞
apache、configuration、ddos、mod-security、hsts
安全审计团队最近发现了一些需要修复的漏洞。 1.)在审计过程中,发现connect web服务器易受Slowloris攻击。针对此建议的缓解措施:速率限制传入请求-基于某些使用因素限制访问将有助于缓解Slowloris攻击。缓解措施:将远程web服务器配置为使用HSTS响应头。 3.)在审计期间,观察到mod_security没有实现,这是一个用于apache的应用程序安全防火墙。
浏览 35提问于2019-05-15得票数 0
1回答
Nodejs基于javascript,用户是否可以对代码进行黑客攻击?
javascript、node.js、security、client-side-attacks、server-side-attacks
就我的理解而言,我想知道,既然NodeJS是基于JavaScript,那么最终用户是否有可能以一种导致安全漏洞的方式对代码进行黑客攻击。尤其是,JavaScript在基于浏览器的编码中是否有任何已知的安全漏洞或预防措施扩展到服务器端编程?或者在其他服务器端语言中没有发现NodeJS特有的其他特定漏洞吗?
浏览 4提问于2014-04-02得票数 1
回答已采纳
2回答
Ubuntu12.04LST商务应用服务器的安全性
php、mysql
我正在开发基于php的bussines应用程序,并在ubuntu12.04LTS服务器上开发mysql。我关闭了所有端口,除了:80和php代码只能通过安全登录和使用cookie而是会话来执行。服务器还能有哪些其他漏洞,我需要采取什么安全防范措施来保证高安全性?
浏览 0提问于2013-12-02得票数 0
回答已采纳
1回答
是否有过危险的工业恶意软件,会破坏主板和类似的PC组件,以及如何保护?
malware、physical、detection
因为PC/服务器/等等的硬件种类不同吗?
如果这不是虚构的,那么保障措施如何才能抵御这些威胁,而这些保障措施会有漏洞呢?
浏览 0提问于2022-02-26得票数 0
回答已采纳
1回答
有人会分享他们对为什么这些类型的URL会被搜索的想法吗?
security、url、code-injection
至少每周一次,当我仔细阅读日志时,我发现了一个类似如下的URL:/static/jquery-file-upload/ /vendor/jquery-file-upload/ 或者类似这样的东西:/Trace.axd/vendor/phpunit/phpunit/src/Util/PHP/sssp.pHp 有没有人知道这个人想做什么,为什么?
浏览 37提问于2020-01-24得票数 0
2回答
配置SSL以更倾向于RC4密码而不是基于块的密码-猛兽
tls、beast
我们的PCI扫描器刚刚通知我们,我们有针对SSL/TLS的猛兽(浏览器攻击)漏洞。显然,补救措施如下:
受影响的用户应该禁用服务器SSL配置中所有基于块的密码套件,并且只支持RC4密码器,这些密码器不容易完全解决此漏洞。TLS 1.1/1.2版本解决了此漏洞,但在撰写本文时,对这些较新的TLS版本的支持不受广泛支持,因此很难禁用早期版本。编辑:忘记添加这是Apache (centos)服务器
浏览 0提问于2012-12-01得票数 6
回答已采纳
3回答
这是CSRF对抗有效吗?
security、web-applications、csrf
请让我知道以下的保护措施是否有效。生成令牌并在服务器上保存
服务器将表单中的令牌与保存的令牌进行比较。通过cookie发送令牌并使用JavaScript读取令牌,而不是将其放在HTML中,任何人都能看到漏洞吗?
浏览 5提问于2011-07-31得票数 4
3回答
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
1回答
TCP袋恐慌概念的证明?
vulnerability、tcp
对于称为TCP恐慌的漏洞(1、2、3.等):是否有概念代码的证据可用于测试漏洞状态和补救措施的有效性?2
3.
浏览 0提问于2019-06-21得票数 8
回答已采纳
1回答
如何根据日志事件正确地自动化CM?
jenkins、ansible、jenkins-pipeline、configuration-management
假设我有许多工具,比如Docker安全性,一些静态安全扫描器等等。现在我们可以说是免费的Ansible版本了(不考虑任何费用)。它是否应该像:在做任何事情之前,只要偶尔运行一本剧本就可以检查状态了吗?还有别的吗?
浏览 0提问于2018-06-08得票数 5
3回答
PCI扫描在VPS上失败
pci-dss
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):SSLv2支持许多与OpenSSL (修补程序)相关的漏洞与Apache (补丁)相关的许多漏洞我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)
浏览 0提问于2011-10-21得票数 0
回答已采纳
2回答
Java调试线协议远程代码执行漏洞- joss
tcp、jboss、jboss7.x、jdwp
Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dorg.jboss.boot.log.file=/
描述
补救措施概念证明
通过TCP在8787端口检测到Java Debug Wire Protocol远程代码执行<em
浏览 10提问于2016-04-07得票数 2
1回答
漏洞1:1有漏洞吗?
attacks、exploit、vulnerability
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
1回答
电话业务中语音认证的安全漏洞
authentication、vulnerability、biometrics
在被问及在使用电话服务时是否要选择语音身份验证,我想知道对我来说相对较新的身份验证方法的安全漏洞。
是否已经有一些已知的安全漏洞需要我注意?我可以采取哪些措施来最小化这些漏洞的风险和影响?
浏览 0提问于2016-05-12得票数 3
1回答
安装Xampp来学习使用DVWA的安全性和渗透测试安全吗?
penetration-test、vulnerability-assessment、dvwa、xampp
我听说Xampp不安全,有很多安全漏洞。为堵塞漏洞,需要采取哪些措施?如果我用VM代替,会更好吗?我刚接触过安全测试,想学习使用DVWA。请提供一些反馈..。
浏览 0提问于2018-06-05得票数 2
1回答
如何修复需要手动审核的手动npm审计包
npm、npm-audit
我最近把我们网站上的一个更新推到我们的服务器上,以某种方式导致它被感染,我们的一堆文件被破坏,用户开始被重定向到随机站点,等等。很明显,这是由我们的依赖关系造成的。每当我运行npm审核时,都会有15个漏洞需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来修复这些漏洞,但是当我运行npm审核时,该漏洞仍然存在。我显然不想再次上传带有漏洞的文件并破坏我们服务器上的所有站点,我只是不知道如何修复npm审计中出现的这些安全漏洞。
浏览 0提问于2018-09-17得票数 11
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号