腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
远程代码执行和XSS
漏洞
。一旦发现并修补了
服务器
,应该采取哪些
步骤
来保护
服务器
?
、
我刚刚接到通知,在我运行的站点上有一个远程代码执行
漏洞
和一个xss
漏洞
。我已经
修复
了负责任的代码,但是我想知道之后应该采取哪些
步骤
来: 该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0
提问于2018-10-30
得票数 1
1
回答
Npm
漏洞
角7
、
、
我已经将我的this项目从7.0更新到7.2,最后我有这样的消息: 我需要担心这个消息吗?我怎么才能修好它?谢谢你的帮助。编辑:
修复
了37100个扫描包中的220个
漏洞
中的212个,其中1个包更新了涉及破坏更改的
浏览 0
提问于2019-02-15
得票数 1
回答已采纳
1
回答
可流动Apache Log4j安全
漏洞
的
修复
、
我只想知道是否有任何
修复
/解决方案记录的
步骤
是Apache Log4j安全
漏洞
的可流动,请告诉我们是否有任何新版本已经解决了ApacheLog4j安全
漏洞
。
浏览 15
提问于2021-12-27
得票数 2
回答已采纳
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务器
上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以
修复
该
漏洞
,或者是否有可用的修补程序可以
修复
此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
3
回答
PCI扫描在VPS上失败
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是
漏洞
名称):SSLv2支持许多与OpenSSL (修补程序)相关的
漏洞
与Apache (补丁)相关的许多
漏洞
我们正在为VPS服务付费,我的问题是:哪些
漏洞
可以/应该/必须由我们来
修复
(我们如何
修复
它们??)
浏览 0
提问于2011-10-21
得票数 0
回答已采纳
2
回答
如何
修复
log4j
漏洞
(Windows)?
、
我管理这些VM,并被要求
修复
log4j
漏洞
。然而,虽然我有一些研究计算的经验,但我真的不知道我需要做什么。 我知道我需要更新到log4j 2.16.0。在接下来的
步骤
中,我收到了IT部门的指示:“确保应用程序的类路径中列出了修补API和Core jars,这可以通过命令行或使用清单文件来完成。”不幸的是我不知道那是什么意思。我应该采取哪些具体
步骤
来
修复
Windows计算机上的log4j
漏洞
(WindowsServer2019Datacentre)?
浏览 4
提问于2021-12-17
得票数 0
1
回答
SonarQube Java路径遍历攻击
、
、
Paths.get(someValue.getRootFolderPath(), someValue.getRelativePath()).normalize(); 但是Sonar仍然告诉我潜在的路径穿越
漏洞
浏览 1
提问于2018-03-15
得票数 3
1
回答
如何
修复
需要手动审核的手动npm审计包
、
我最近把我们网站上的一个更新推到我们的
服务器
上,以某种方式导致它被感染,我们的一堆文件被破坏,用户开始被重定向到随机站点,等等。很明显,这是由我们的依赖关系造成的。每当我运行npm审核时,都会有15个
漏洞
需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来
修复
这些
漏洞
,但是当我运行npm审核时,该
漏洞
仍然存在。我显然不想再次上传带有
漏洞
的文件并破坏我们
服务器
上的所有站点,我只是不知道如何
修复
npm审计中出现的这些安全
漏洞
。
浏览 0
提问于2018-09-17
得票数 11
1
回答
如何
修复
ubuntu 18.08 LTS中的docker
漏洞
(USN-4048-1)
、
我想
修复
docker
漏洞
(USN-4048-1)。
修复
它的
步骤
是什么?
浏览 19
提问于2019-09-04
得票数 0
1
回答
ISAPI扩展枚举根Web
服务器
目录
漏洞
、
他们提到的问题之一如下: 我不熟悉经典ASP,但我检查了Handler映射,并尝试了上述
步骤
。
浏览 1
提问于2015-09-02
得票数 3
1
回答
关于SegmentSmack和Fragmentsmack
漏洞
修复
这与SegmentSmack和Fragmentsmack
漏洞
有关。我有几个Ubuntu
服务器
,有14.04和内核4.2.0-42-泛型。所以有人能指导我如何
修复
漏洞
吗? 是否有可用的修补程序或更新。
浏览 0
提问于2018-08-31
得票数 0
2
回答
如何处理"SSH协议版本1支持的“警告?
我们有一个Windows 2003 SP2
服务器
系统。在进行安全扫描时,我们发现我们得到了:SSH保护流量妥协我们可以在Windows端采取哪些
步骤
来解决这个问题
浏览 0
提问于2016-10-24
得票数 5
1
回答
如果不再支持
服务器
,则存在安全风险。
、
、
、
我有一个SQL 2000数据库
服务器
,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险? 我可以想到一个例子:
漏洞
。如果在
服务器
上发现新发现的
漏洞
,我们能
修复
吗?通常它们是通过新的补丁或更新来
修复
的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0
提问于2013-11-25
得票数 1
1
回答
Windows 2016 IIS TLS 1.3支持
、
、
我们通过SSL实验室扫描运行
服务器
,结果如下: 此
服务器
易受Bleichenbacher的Oracle威胁(机器人)
漏洞
的返回。从2018年3月起,职等将定为F级。TLS 1.3是否可用于Windows
服务器
?如果没有,是否有发布的时间表?
浏览 0
提问于2018-02-27
得票数 2
回答已采纳
1
回答
脚本HTTPS调用
漏洞
测试验证
、
我试图向QA部门证明,我们已经(或没有)
修复
了最近扫描中显示的
漏洞
。我想编写一个简单的脚本,它可以演示该
漏洞
,并显示
修复
实际上
修复
了它。但是,由于该
漏洞
涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个
服务器
需要测试,还有几个不同的
漏洞
,所以我想让测试自动化一点。
浏览 0
提问于2011-03-17
得票数 1
回答已采纳
1
回答
什么是Eclipse的攻击,它是如何
修复
在以太?
有人能简单地解释一下,攻击者需要采取哪些
步骤
来执行攻击,以及它将如何影响系统。 代码中的哪些更改
修复
了此
漏洞
?
浏览 0
提问于2018-03-08
得票数 2
1
回答
修复
BEA Weblogic Server的
服务器
版本泄漏?
、
我们正在加固一些
服务器
,从
修复
基本的
服务器
版本泄漏
漏洞
开始。我们已经设法为常见的IIS和Apache
服务器
找到了
修复
,但似乎没有任何参考或来源来说明如何在WebLogic
服务器
上
修复
这个问题。我们最多只能得到几个补丁,但除此之外,我们是否需要对配置文件进行任何更改以
修复
此问题或任何其他问题?
浏览 17
提问于2013-02-25
得票数 0
回答已采纳
1
回答
服务器
漏洞
扫描
、
、
、
如何在不使用openVas等扫描软件的情况下发现
服务器
漏洞
?是否有任何手动方法或
步骤
来确保
服务器
安全。 提前感谢
浏览 0
提问于2018-08-16
得票数 0
回答已采纳
1
回答
自动修正CVE
漏洞
?
我正在配置我的
服务器
,并使用trivy扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务器
上运行它,还是在
服务器
上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。 我试图在google上寻找“
漏洞
修复
”,但我没有发现太多自动
漏洞
修补程序。
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
2
回答
如何
修复
服务器
中每个php文件上的随机php代码
下面的php代码被添加到我
服务器
上的每个php文件中。随机变量被指定为随机值。我相信它已经被黑了,但我该如何
修复
呢?打开每个文件并删除这些代码将是一项繁琐的任务。我们能写一些reg表达式来删除它吗?
浏览 4
提问于2013-12-20
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站服务器漏洞修复之php版本泄露源码
macOS 修复邮件漏洞
堡垒之夜服务器本周修复Intel漏洞 或出现登陆困难
全球多台服务器因未修复安全漏洞沦为黑客矿机
WEB应用漏洞及修复汇总
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券