腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
无法识别iOS NSURLRequests的Rails应用程序会话
、
、
、
、
我有一个简单的rails应用程序,只有一个控制器。对于我的控制器的一些方法,我有一个“之前过滤器”,我通过查看会话对象来检查用户是否已经登录: @user = User.where(:id => session[:user_id]) if session[:user_id] 在我的控制器的"login“方法中,我这样做: session[:user_id] = user.id 很常见的东西。如果我从web浏览器(Chrome)访问我的应用程序,一切都会正常工作。然而,当我从我的iOS应用程序中使用NSURLRequest来访问我的rails应用程序时,服务器总是为每个请求创建一个
浏览 1
提问于2012-10-07
得票数 0
回答已采纳
1
回答
xinetd对web服务器的好处
、
、
对于运行在VPS上的web服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统: 系统强化,最新更新,最小包 strick iptables防火墙 受控制/有限使用管理特权 正确配置的服务 硬化web应用程序 web应用防火墙 持续脆弱性评估 测井监测
浏览 0
提问于2014-07-03
得票数 1
回答已采纳
2
回答
从漏洞扫描手动验证漏洞
、
、
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞? 假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的漏洞. Shodan漏洞扫描器给了我一份报告,它似乎在做版本检查,我需要验证这些漏洞是否真的是一个问题。 我知道版本检查很容易出现大量的假阳性,有什么办法可以避免吗?
浏览 0
提问于2021-05-27
得票数 1
1
回答
如何根据日志事件正确地自动化CM?
、
、
、
假设我有许多工具,比如Docker安全性,一些静态安全扫描器等等。现在我们可以说是免费的Ansible版本了(不考虑任何费用)。 我有很多日志,但没有多少自动的、可操作的触发脚本的信息。在静态扫描器和CM工具(如Ansible和Jenkins )之间自动链接的正确方法是什么? 它是否应该像: 为一组错误解析日志,然后自动触发“更正脚本”? 在做任何事情之前,只要偶尔运行一本剧本就可以检查状态了吗? 使用工具/插件的Ansible? 还有别的吗?
浏览 0
提问于2018-06-08
得票数 5
1
回答
在虚拟服务器上防止崩溃和幽灵真的有可能吗?
、
、
、
、
我最近一直在阅读崩溃和幽灵错误,以及它们给虚拟化服务器带来的问题,因为一个VM中的内存可能会被另一个在同一个主机上的VM中的用户访问。 我在DigitalOcean (这里)上找到了这篇文章,他们讨论了如何确保向服务器应用新的内核补丁,以帮助减轻bug的影响。在评论中,我看到人们谈论这样保护他们的服务器水滴(DigitalOcean的VPSs品牌),这就是我感到困惑的地方。当然,在其VM上应用的任何安全更新都不会影响在旧操作系统更新上的另一个VM中错误的执行?当同一台主机上的攻击者在操作系统的旧版本上时,他们就不能很好地利用这些bug,因为它们是执行所需代码的,而不是他们试图从其中检索内存的更
浏览 0
提问于2021-09-27
得票数 1
回答已采纳
1
回答
IIS 6.0 -缓解野兽
、
、
、
最近,我的PCI评估员告诉我,我的服务器易受猛兽攻击,我失败了。我做了我的家庭作业,我想改变我们的网络服务器,使之更喜欢RC4密码而不是CBC。我跟着所有我能找到的向导..。 我将弱于128位加密的reg密钥更改为Enabled = 0。完全删除较弱加密的reg密钥。我下载了IISCrypto并取消了所有的检查,除了RC4 128个密码和三元DES 168。 我的网络服务器仍然更喜欢AES-256 AES。在IIS6.0中是否有一个让您的get服务器更喜欢我所不知道的RC4密码的技巧?似乎在IIS 7中,他们使这个非常容易修复,但这对我现在没有帮助!
浏览 0
提问于2012-12-07
得票数 5
2
回答
FarCry 1服务器安全风险?
、
、
、
我和一些朋友想在我们自己的私人服务器上通过互联网在PC上玩FarCry 1.40版本,但我们有一些安全问题。自从这款游戏于15年前发布,我们将在Windows 2002 Service Pack 3上运行,我们很可能会有服务器和操作系统被黑,对吗?我们可以采取哪些安全措施来防止这种情况发生? 服务器将在支持端口转发的家庭路由器后面。
浏览 0
提问于2019-12-02
得票数 2
回答已采纳
1
回答
远程代码执行和XSS漏洞。一旦发现并修补了服务器,应该采取哪些步骤来保护服务器?
、
我刚刚接到通知,在我运行的站点上有一个远程代码执行漏洞和一个xss漏洞。我已经修复了负责任的代码,但是我想知道之后应该采取哪些步骤来: 确保服务器是安全的 确保没有数据被泄露 确保没有上传恶意文件。 远程代码执行漏洞特别糟糕,允许在服务器上运行任何PHP代码并向用户显示输出。 该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0
提问于2018-10-30
得票数 1
1
回答
云防火墙能防止项目中的sql注入吗?
、
、
浏览 138
提问于2023-08-03
1
回答
防止被解雇的IT雇员
可能重复: 当系统管理员离开时,还需要采取什么额外的预防措施? 我们在两个站点有一些服务器。我们使用木偶只允许SSH密钥(根拒绝),并授权用户通过策略连接到每个服务器。 如果有人离开了公司,我就得换一些木偶的东西来把门关上。给分包商发一封电子邮件,告诉他们消息,以避免社会工程。 你还有别的主意吗?
浏览 0
提问于2012-04-17
得票数 5
回答已采纳
1
回答
不能卷起软呢帽33服务器屏幕为什么?
、
、
我安装了一个fedora 33服务器操作系统,我不能使用以前在互联网上搜索的任何密钥。知道吗?
浏览 0
提问于2021-02-28
得票数 0
1
回答
加密视图状态易受攻击?
、
、
在阅读视图状态作为防止CSRF的一种可能方法时,我遇到了这是微软安全公告,它指出: 成功利用此漏洞的攻击者可以读取由服务器加密的数据,如视图状态。 我一直听说加密的视图状态是安全的。有人知道这个漏洞是如何工作的吗?我做了一些搜索,但没有找到任何细节。
浏览 0
提问于2013-07-29
得票数 4
回答已采纳
1
回答
如果不再支持服务器,则存在安全风险。
、
、
、
我有一个SQL 2000数据库服务器,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险? 我可以想到一个例子:漏洞。如果在服务器上发现新发现的漏洞,我们能修复吗?通常它们是通过新的补丁或更新来修复的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0
提问于2013-11-25
得票数 1
2
回答
对于新的Linux设置,我们还需要担心心脏出血、僵局等吗?
、
、
、
、
一段时间前,发现了一堆严重的漏洞。心血,僵局,贵宾犬,怪胎等。 在过去的一年里,没有发生过像这样的重大事件。 问:如果我安装了一个全新的Linux VPS (今天使用Ubuntu16.04LTS) --使用nginx webserver和Postfix/Dovecot邮件服务器--我能安全地假定默认情况下我可以安全地抵御所有这些超过1岁的漏洞吗?
浏览 0
提问于2017-09-07
得票数 2
4
回答
编写绕过IPS检测的利用代码
、
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
1
回答
具有值= "http://abc.com“的PHP $_GET导致权限被拒绝
可能重复: 当$_GET变量包含值"“时,该页返回”禁止的。您没有在此服务器上访问/get.php的权限。“ 您可以在 (var_dump($_GET)输出)上试用它。 这些没问题 softwareholic.com/get.php?link=123 //output: array(1) { ["link"]=> string(3) "123" } softwareholic.com/get.php?link=http:// //output: array(1) { ["link"]=> string(7)
浏览 4
提问于2012-11-21
得票数 2
回答已采纳
2
回答
如何修复Seriate和Lodash漏洞
、
、
对于我的项目,我使用了一个包,Seriate。 npm install seriate 但是,运行它会得到以下结果: 发现17个漏洞(9个低、1个中等、7个高) 我运行了npm audit和npm audit fix,但什么也没有。我还研究了依赖项,Lodash似乎有一个安全问题(据推测固定在4.17.11)。 我怎么才能修好这些?我已经尝试过像这样更新npm install lodash@4.17.11:然而,这也不起作用。 另外,这是否需要担心,它是从本地服务器上运行的,而本地服务器本身是安全的? 谢谢你的帮助
浏览 2
提问于2019-07-03
得票数 4
回答已采纳
1
回答
版本2.16.0中的Log4j2可变性
、
、
、
、
我们的系统是一个基于微服务的系统。它拥有120多项服务。建议我们将微服务中的log4j版本升级到2.16.0,以减轻最近的log4j漏洞。目前,我们的服务使用2.11.2版本。我们不能只用-Dlog4j2.formatMsgNoLookups=true来减轻这些漏洞吗?
浏览 5
提问于2021-12-16
得票数 -2
回答已采纳
1
回答
有人会分享他们对为什么这些类型的URL会被搜索的想法吗?
、
、
至少每周一次,当我仔细阅读日志时,我发现了一个类似如下的URL:/static/jquery-file-upload/ /vendor/jquery-file-upload/ 或者类似这样的东西:/Trace.axd/vendor/phpunit/phpunit/src/Util/PHP/sssp.pHp 有没有人知道这个人想做什么,为什么?
浏览 37
提问于2020-01-24
得票数 0
2
回答
阿帕奇服务器?漏洞检查
、
、
我们正在fedora 8上运行apache web服务器,需要检查漏洞。我们该查些什么?
浏览 0
提问于2012-02-21
得票数 1
回答已采纳
1
回答
不安全的JavaScript尝试访问帧
、
当我尝试从一个属于另一个服务器的iframe中的页面设置一个服务器url的哈希值时,我得到了下面的错误。 不安全的JavaScript试图从URL为“”Server2URL“”的帧访问URL为“”Server1URL“”的帧。域、协议和端口必须匹配。
浏览 1
提问于2010-12-02
得票数 1
2
回答
用PHP语言实现Objective-C应用程序与MySQL的安全通信
、
、
我在objective c中构建了一个应用程序,它使用PHP和METHOD - GET在DataBase (MYSQL)中执行用户注册。有没有办法让我知道收到的参数是通过应用程序而不是通过计算机或手动获得的?我的意思是,任何人都可以发现运行PHP代码的服务器的地址,并嵌入一些手动参数,如: reg.php?name=someuser&pass=password。
浏览 0
提问于2014-05-21
得票数 0
2
回答
Android Snoop嗅探保护-需要吗?
、
我有一个简单的即时消息/聊天程序。Android客户端通过HTTP向我的服务器发送用户名和消息(以及跟踪会话的JSessionID )。我想避免恶意用户以其他用户的身份发帖。 我需要担心咖啡馆里坐在用户旁边的人,窥探他们的JSessionID并以我的用户的身份发帖吗?或者,当我第一次联系服务器并最初获得我的JSessionID时,窥探出我发送到服务器的username+password? 窥探/嗅探在多大程度上是一个问题,如果是这样,我如何防止它?
浏览 0
提问于2011-12-07
得票数 2
2
回答
尝试创建可重用的席表组件。
、
、
我正在尝试构建一个mat表可重用组件,我的尝试是允许使用布尔@Input() semaphore: boolean;装饰器从另一个组件中显示隐藏列。 table.component.ts import { Component, Input, OnChanges, ViewChild } from '@angular/core'; import { MatSort } from '@angular/material/sort'; import { TableLayout } from 'src/app/models/table-layout.model
浏览 0
提问于2016-12-28
得票数 0
2
回答
在Java ->中哈希从散列和salt获取密码
、
我对密码哈希有问题。 我想使用一个哈希函数,就像这里的一个: 使用此函数,在将密码保存到数据库之前,我可以对密码进行散列。 但 在我的应用程序中,我使用密码登录到不同的服务器(就像邮件服务器),但是在javacode内部,我需要密码不是散列,而是纯文本密码。 因此,现在我想知道如何再次提取纯文本密码(散列+ salt存储在DB中,并已知散列函数/迭代计数),以便使用它登录到不同的服务器。 有人知道怎么做吗?(最好以一种我可以使用链接的OWASP代码散列我的密码的方式) 编辑:似乎加密是这里的方法,但这是一个可接受的解决方案(因为加密并不那么安全)?无论如何,我都会使用高迭代计数和盐分。
浏览 6
提问于2016-08-08
得票数 0
1
回答
我是否应该关注NPM安装过程中显示的漏洞?
、
、
我已经安装了节点-cron,在安装之后,它显示了大量警告和一些漏洞。 npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.3 (node_modules\fsevents): npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.3: wanted {"os":"darwin","arch":"any"} (current: {"os"
浏览 1
提问于2020-09-08
得票数 2
回答已采纳
1
回答
npm安装漏洞审计
我正在制作一个带有node express后端的网站,它从公共目录中提供react应用程序。我的电脑运行得很好,我把所有这些都放到了AWS服务器上,为我的服务器运行了npm install,为我的应用程序在公共目录中运行了npm install,这就是我得到消息的地方: /public$ npm audit fix up to date, audited 1960 packages in 5s # npm audit report public * Severity: high Cross-Site Scripting - https://npmjs.com/advisories/10
浏览 6
提问于2021-01-08
得票数 1
1
回答
如何使用预先存在的威胁目录来确定某个系统是否易受攻击?
、
、
、
有许多风险评估准则,如risk 800-30和ISO 27005,提供了已知威胁的目录作为参考。使用定性方法,我选择了一个威胁事件目录,并试图选择适用于我的用例的威胁。 据我所知,通过研究系统设计规范,我可以编写一份可能影响系统的威胁列表。但是,我想在我的方法中更加确定,并且说系统是否易受我编译的威胁的影响。 我的方法是查看当前部署在系统上的安全控制,通过分析这些控制,我可以说“系统易受X、Y和Z威胁”。我知道我对我的问题有了某种回答,但也许有一种更有方法/有条理的方法?如果有已知威胁的列表,我如何确定系统是否易受攻击? PS:我更感兴趣的是定性的方法,我知道一个漏洞工具可以让生活变得更容易。
浏览 0
提问于2021-10-27
得票数 0
1
回答
如果用户上传了受感染的文件,但我的Django服务器没有将其写入磁盘,我的服务器是否仍有风险?
、
、
在Django文档中,它提到2.5MB以下的图像上传不会写入磁盘,而只是写入内存。我只需要我的服务器来处理这些图像。我担心的是,我的服务器是否有可能在不将它们写入磁盘的情况下仍然受到感染?
浏览 35
提问于2020-04-29
得票数 0
回答已采纳
1
回答
Veracode CWE ID 259
、
、
从session.setAttribute行的以下代码中获取CWE 259缺陷 public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { HttpSession session = req.getSession(); session.setAttribute("resetPassword", "Gets are not accepted."); this.getServlet
浏览 0
提问于2018-11-29
得票数 1
1
回答
安全代码审查
、
、
、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息? 给出了以下示例: Scan A detects Vuln 1 Vuln 2 Vuln 3 您决定不补救外阴2和3,但您确实补救了外阴1。在稍后的日期,您进行另一次扫描(扫描B): Scan B detects Vuln 2 Vuln 3 Vuln 4 将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。 是否有一个包含扫描发现的漏洞相关信息的大型主电子表格(目标、漏洞、风
浏览 0
提问于2019-01-07
得票数 1
1
回答
RHEL6.9-将OpenSSH从5.3升级到7.3
、
我们有RHELv6.9服务器,并在其上安装了OpenSSH v5.3p1 (由输出openssh-5.3p1-123.el6_9.x86_64的rpm -q openssh确认)。经过安全测试后,我们被要求将OpenSSH升级到v7.3,以避免任何漏洞。 我试过yum update openssh,上面写着 No Packages marked for Update 知道吗,我怎么才能更新openssh?是否有可能在RHEL 6.9上将其更新到7.3?
浏览 0
提问于2017-10-30
得票数 6
回答已采纳
1
回答
CloudFlare是否可以保护底层操作系统和web服务器免受漏洞攻击?
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢? 例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2
提问于2015-12-29
得票数 0
2
回答
多久升级一次PHP和MySQL?
、
、
、
我运行了几个IIS + PHP + MySQL网络服务器,这些服务器运行各种Web应用程序(Wordpress、表达式引擎等)。 我知道我应该经常更新我的web应用程序,但是我想知道我应该多久更新一次PHP和Mysql?似乎大多数更新都是bug修复、稳定性增强、新特性,有时甚至是安全补丁。 测试和推出PHP/MySQL更新可能会非常密集,因此,如果可能的话,我宁愿将它们降到最低。 我是否应该计划每隔4/6更新一次最新的PHP & MySQL?如果有必要的安全补丁,几个星期或更早? 有什么想法吗?
浏览 0
提问于2011-04-30
得票数 0
1
回答
使用Ruby/Sinatra从防火墙后面提供镜像
、
、
、
、
我有一个网络应用程序,我已经开始在Sinatra编写,将需要获取图像,并在HTML中显示它们。 这些图像是从位于防火墙后面的API以及我的Sinatra站点所在的web服务器获取的。API将包含URL的JSON返回到驻留在防火墙后面的图像。 在我的视图中,我不能简单地将这些URL放到img标签中,因为它们不是面向公众的。 我想知道怎样才能最好地解决这个问题。有什么方法可以让我获取图像并将它们缓存到Sinatra服务器上,这样它们就可以面向公众了吗? 对Sinatra和Ruby来说都是非常新的。
浏览 2
提问于2013-03-13
得票数 0
回答已采纳
2
回答
是否有可能在不知情的情况下下载病毒并在网站打开时运行?
、
、
通常,我唯一看到病毒发生的时候是有人错误地运行了一个受感染的文件。但是,仅仅访问一个网站也会感染吗?
浏览 0
提问于2016-03-08
得票数 2
1
回答
依赖于相当大的模块来执行一个简单的操作
所以我有一个网站,它做了很多不同的事情,更重要的是,它允许用户上传视频。 不幸的是,视频有点烦人,因为它们需要一个海报img才能在手机上正确显示(我正在看你的Safari.),所以无论如何,我做了一个很好的函数,使用Moviepy提取第一个帧,然后使用枕头来处理它(基本上只是在右下角添加视频的持续时间)。 所以我在想,这是个好做法吗?我觉得依赖于那些大而笨重的模块可能会产生漏洞,例如,如果用户提供了一个格式错误的mp4,然后进行处理,会发生什么情况?这感觉很危险,但我同样不确定如果没有这些额外的工具,我将如何处理这个问题。
浏览 0
提问于2020-04-22
得票数 -2
回答已采纳
1
回答
如何鼓励负责任的披露(并作出适当的反应)
、
、
作为一个认真的程序员,我把安全性作为我开发的每一个产品的核心需求之一。为了防止引入缺陷,我提倡一种意识文化(例如,确保与我一起工作的团队成员了解常见的漏洞类型),通过定期阅读专门站点(如H安全或丹·卡明斯基的博客)随时更新自己,在执行代码评审时注意常见错误(并在必要时讨论这些错误)。 然而,我们都知道,根据墨菲定律,一个安全漏洞将出现(迟早)。我(密切相关的问题)是: 如何促进负责任地披露研究人员发现的安全漏洞?也就是说,我如何鼓励他们与我合作,在准备好解决方案之前不要公布细节,同时确保他们感到自己的辛勤工作受到尊重,并获得应得的荣誉? 如果有人采取了完全的披露方式,我如何以最及时和最有效的方
浏览 0
提问于2013-06-19
得票数 10
回答已采纳
1
回答
最近对我的服务器的“攻击”可能使用using休克攻击。
、
、
、
、
我只是注意到nginx日志中的重复条目: 31.184.194.114 - - [04/Mar/2015:10:29:53 +0700] "GET /cgi-bin/up.cgi HTTP/1.1" 301 178 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS!\x22;system(\x22crontab -r;killall -9 php perl; cd /tmp/ ; mkdir gnu-bash
浏览 0
提问于2015-03-06
得票数 0
1
回答
运行在服务器上显示病毒警告的网站
、
、
、
、
我在Ubuntu8.04LTS上运行Plesk9.5,大约有15个网站被一些恶意代码附加到java文件的末尾。我已经安装了Clamav,它成功地收集了受感染的文件,这些文件的模式为/kmae9gr6m/或/gootkitstart/,以/qhk6sa6g1c/或/gootkitend/结束。 我的Plesk面板是最新的,并安装了安全修补程序。如何隔离服务器上的安全漏洞?
浏览 0
提问于2012-06-25
得票数 0
回答已采纳
1
回答
如何通过powershell确定我是否有最新的安全更新?
、
、
、
、
我是exchange服务器和powershell的初学者,我正在开发Exchange服务器(在前提下),如何确定我是否有最新的更新、安全更新、windows服务器(核心)和exchange服务器的版本,所以我必须更新它?( powershell)。 提前感谢
浏览 0
提问于2021-09-19
得票数 -3
回答已采纳
1
回答
为什么使用加载iOS中的位置会导致查找位置id查询错误?
、
详细的错误日志如下 查找位置id查询错误:操作无法完成。Places服务器返回了我们无法理解的响应。如果您认为此错误代表错误,请使用我们的社区和支持页面()上的说明提交报告。错误:操作无法完成。Places服务器返回了我们无法理解的响应。如果您认为此错误代表错误,请使用我们的社区和支持页面()上的说明提交报告。
浏览 0
提问于2017-08-24
得票数 0
回答已采纳
1
回答
虚拟私有云(VPC)上的HTTP或HTTPS?
、
、
、
、
我应该使用HTTP还是HTTPS在我的虚拟专用网络(VPC)上的服务之间通信?在这种情况下使用HTTP的风险(如果有的话)是什么? 我天真的推理是,考虑到网络固有的私密性,HTTP应该足以满足网络内服务器之间的内部通信。我做出这样的假设是错误的吗? 我已经搜索了GCloud VPC文档,但是找不到关于这个问题的任何东西。我也找到了这个article on AWS HTTPS,但仍然没有任何迹象表明哪个应该是首选的。 我会链接更多的来源,但我找不到任何支持这两种观点的文章。
浏览 18
提问于2020-10-09
得票数 0
回答已采纳
2
回答
关于记录安全代码检查的建议
、
、
我应该如何记录安全代码检查的结果? 有没有人知道有什么资源可以为评审员提供指导,说明他们应该如何记录他们的发现?也许是一份描述最佳实践的文档,或者是对最佳方法提出建议的文档?或者,这里是否有人对如何编写来自安全代码评审的结果和结果有任何建议,以及在这样的记录中应该包括哪些内容?
浏览 0
提问于2012-06-06
得票数 5
回答已采纳
1
回答
哪个Linux内核版本(S)对L1TF (预言片)漏洞有一个修正?
、
、
预示着是针对英特尔核心芯片上的SGX的一种新的投机性执行漏洞。 哪个Linux内核版本(S)包含了针对L1TF漏洞的修复?
浏览 0
提问于2018-08-15
得票数 4
回答已采纳
2
回答
我什么时候应该在我的web服务器文件上使用"apache:apache“或”无人:任何人“?
、
、
背景:我记得在我以前工作的地方,web服务器管理员总是让我更改httpd可访问的文件上载目录,使它们属于apache:apache或任何人:任何人。 他说这是出于安全原因。 问题:,你能告诉我具体的安全含义是什么吗?另外,是否有一种方法可以让apache以无人身份运行:没有人,是否也存在安全问题? 提亚
浏览 12
提问于2009-12-04
得票数 0
回答已采纳
1
回答
当我检查npm审计时,我有5个中等严重的漏洞。如何修复下面给出的这些错误?
、
、
npm审计报告 glob-parent <5.1.2严重性:中等程度的正则表达式拒绝服务-beta无修复程序可用node_modules/webpack-dev-server/node_modules/glob-parent chokidar 1.0.0-rc1 - 2.1.8取决于glob-parent server服务器2.0.0- node_modules/webpack-dev-server/node_modules/chokidar 2.0.0- - 3.11.2取决于chokidar节点模块/ webpack-dev-server @node_modules/webpack
浏览 2
提问于2021-09-02
得票数 0
3
回答
通过jquery和java获得黑客技巧
我在客户端使用jquery,在apache服务器上使用jsp/servlets。我将通过我的site.Please建议的方式使用信用卡扣费。
浏览 3
提问于2009-10-30
得票数 0
1
回答
检查java代码中的密码(安全问题)
、
、
、
我正在为我的房子写一个小型的few服务器,用来玩几个java API,我想更好地了解它。这个网络服务器最终将保存个人文件和图片。 我不想设置LDAP服务器进行身份验证,我想知道如果我只让java代码直接检查它会有多糟呢?
浏览 4
提问于2014-01-20
得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微软NTLM协议曝出重大漏洞 现有缓解措施难彻底修复
网站服务器漏洞修复之php版本泄露源码
macOS 修复邮件漏洞
堡垒之夜服务器本周修复Intel漏洞 或出现登陆困难
全球多台服务器因未修复安全漏洞沦为黑客矿机
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券