1回答
我正在配置我的服务器,并使用trivy扫描漏洞。Trivy发现了许多带有cve代码的高度和关键的漏洞--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的漏洞。谢谢
浏览 0提问于2022-06-28得票数 -1
回答已采纳
3回答
生产级服务器软件
、、、
有没有(好的、生产级的、免费的、基于AMP的)服务器软件?
或者我可以手动修复XAMPP中的安全漏洞(比如没有“root”的密码),使其达到生产级别?平台: Windows技术: Apache、MySQL、PHP要求:自行托管服务器权限:易于安装和配置
浏览 2提问于2009-06-23得票数 0
回答已采纳
7回答
例如,安全漏洞,廉价服务器上的性能,都是预先打包的RPM或DEB。以安全为中心/广泛使用,发现漏洞并快速修复版主功能:如钉扎/讯息序言,帐户管理
可定制的外观。
浏览 0提问于2011-02-23得票数 1
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
3回答
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):SSLv2支持许多与OpenSSL (修补程序)相关的漏洞与Apache (补丁)相关的许多漏洞我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)
浏览 0提问于2011-10-21得票数 0
回答已采纳
我最近把我们网站上的一个更新推到我们的服务器上,以某种方式导致它被感染,我们的一堆文件被破坏,用户开始被重定向到随机站点,等等。很明显,这是由我们的依赖关系造成的。每当我运行npm审核时,都会有15个漏洞需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来修复这些漏洞,但是当我运行npm审核时,该漏洞仍然存在。我显然不想再次上传带有漏洞的文件并破坏我们服务器上的所有站点,我只是不知道如何修复npm审计中出现的这些安全漏洞。
浏览 0提问于2018-09-17得票数 11
1回答
例如,具有“免费”计划的用户访问权限有限,而具有“高级”计划的用户可以使用付费功能。
我注意到,在Burpsuite中,我可以修改请求的响应,方法是将“免费”更改为“溢价”,并访问高级功能。您将这种类型的安全漏洞称为什么?我相信可能的修复措施是在后端API中添加第二次检查,以尽量减少攻击,但对于前端依赖的网站(如图形、图像编辑等),情况并非如此。此外,我在哪里可以读到更多关于此漏洞的信息?
浏览 0提问于2022-05-17得票数 0
回答已采纳
1回答
当我们上传一个包含phpinfo()功能的PHP文件到一个免费的虚拟主机网站时,它会对我造成怎样的安全问题?最终用户是否可以在我的计算机中获取有关PHP的信息?
浏览 2提问于2014-12-31得票数 0
你知不知道有什么好的免费平台,我们可以练习不同的攻击矢量和漏洞,如XSS,SQL注入,低级黑客,逆向工程等?
例如,我当时喜欢砸碎堆叠。(注意:不建议进入标记部分,只需SSH到服务器并开始播放)。
浏览 0提问于2015-07-29得票数 27
回答已采纳
这与SegmentSmack和Fragmentsmack漏洞有关。我有几个Ubuntu服务器,有14.04和内核4.2.0-42-泛型。所以有人能指导我如何修复漏洞吗?
是否有可用的修补程序或更新。
浏览 0提问于2018-08-31得票数 0
我想知道什么是免费的网络漏洞扫描工具,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows?
浏览 0提问于2016-12-29得票数 -1
回答已采纳
1回答
我有一个SQL 2000数据库服务器,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险?
我可以想到一个例子:漏洞。如果在服务器上发现新发现的漏洞,我们能修复吗?通常它们是通过新的补丁或更新来修复的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0提问于2013-11-25得票数 1
2回答
有人知道服务器端的分析工具吗?awstats/webalizer真的是唯一的免费工具吗?分析市场似乎有一个令人难以置信的漏洞,客户端市场如此饱和,而服务器端……不。
有什么建议吗?谢谢!
浏览 14提问于2009-04-18得票数 8
回答已采纳
1回答
我试图向QA部门证明,我们已经(或没有)修复了最近扫描中显示的漏洞。我想编写一个简单的脚本,它可以演示该漏洞,并显示修复实际上修复了它。但是,由于该漏洞涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个服务器需要测试,还有几个不同的漏洞,所以我想让测试自动化一点。
浏览 0提问于2011-03-17得票数 1
回答已采纳
我们正在加固一些服务器,从修复基本的服务器版本泄漏漏洞开始。我们已经设法为常见的IIS和Apache服务器找到了修复,但似乎没有任何参考或来源来说明如何在WebLogic服务器上修复这个问题。我们最多只能得到几个补丁,但除此之外,我们是否需要对配置文件进行任何更改以修复此问题或任何其他问题?
浏览 17提问于2013-02-25得票数 0
回答已采纳
我想知道我们是否能够使用sonatype nexus lifecycle for ruby gems进行安全漏洞、许可和版权扫描。请澄清。
浏览 1提问于2018-04-12得票数 0
回答已采纳
我刚刚接到通知,在我运行的站点上有一个远程代码执行漏洞和一个xss漏洞。我已经修复了负责任的代码,但是我想知道之后应该采取哪些步骤来:
该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0提问于2018-10-30得票数 1
我们使用JBoss 5.1.0GA作为我们的应用服务器。我们的安全小组已经标记了CVE-2012-0874漏洞。由于安全拦截器提供了第二层身份验证,因此无法直接利用此漏洞。如果用户配置错误的安全拦截器或无意中禁用它,则此漏洞将被利用。远程攻击者可以利用此漏洞调用MBean方法,并在运行JBoss服务器的用户的上下文中运行任意代码。
此问题已在JBoss 5.2.0企业应用程序平台更新中得到解决。我们不想升级JBoss版本,并且希望修复现有版本中的问题。我需要知道的是,上
浏览 2提问于2016-04-28得票数 0
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
