腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(632)
视频
沙龙
3
回答
Ubuntu 12.04,PCI和CVE-2015-5352
12.04
、
security
、
openssh
当存在CVE-2015-5352
漏洞
时,PCI遵从性将失败。OpenSSH 6.9
修复
了此
漏洞
,但支持的任何Ubuntu版本(12.04、14.04、15.04和15.10)都没有补
好
。解决此
漏洞
的最佳方法是什么?
浏览 0
提问于2015-07-23
得票数 1
回答已采纳
4
回答
防止Drupal中的
漏洞
security
、
drupal
、
exploit
对于Drupal中的
漏洞
(包括通用模块),有没有
好
的资源或已知
修复
程序列表可以用来修补我的站点中的
漏洞
? 我在我的所有网站上都在使用6.19,同时确保所有模块的安全更新都会立即安装。我还能做些什么吗?
浏览 1
提问于2010-10-18
得票数 2
回答已采纳
9
回答
如果应用程序是安全的,是否需要web应用程序防火墙?
web-application
、
waf
然而,一个
好
的应用程序应该已经对这些
漏洞
免疫了,那么为什么公司更喜欢购买那些昂贵的设备来试图保护那些有安全缺陷的应用程序(WAFs 不完美 ),而不是首先
修复
这些安全
漏洞
呢?
浏览 0
提问于2014-03-20
得票数 25
回答已采纳
2
回答
OpenSSH v7我可以从哪里安装它?
apt
、
ssh
好
的,所以我理解Ubuntu是如何发布他们的软件包的,但是我需要可靠地安装安全更新,而不需要搜索庞大的Internet下载和编译。有人知道我可以在sources.list中添加一个
好
的PPA来安装
修复
已知
漏洞
的最新软件包吗?Debian有sid repository...will,可以使用可信的14.04吗?
浏览 0
提问于2015-12-15
得票数 1
6
回答
XSS黑名单-有谁知道一个合理的黑名单?
javascript
、
html
、
security
、
xss
作为一个临时的快速
修复
,在一个非常大的代码库中永久
修复
XSS
漏洞
的同时,为了减轻主要风险,我正在寻找一个预先存在的XSS预防黑名单,它可以做一个合理的工作来防止XSS。有没有人知道一套
好
的?
浏览 0
提问于2008-09-23
得票数 2
回答已采纳
2
回答
node-sass
漏洞
和npm审计
npm
、
audit
、
node-sass
这似乎是一个预防
漏洞
问题的
好
工具。我不是安全方面的专家,所以我更喜欢依赖于指示npm的东西,而不再使用打印让你认为你的软件是垃圾的消息的依赖项。有没有办法在保证项目安全的同时消除这些
漏洞
信息,而不会减少开发人员的体验?
浏览 2
提问于2018-07-23
得票数 2
1
回答
npm实时服务器
漏洞
npm
、
fedora
大家
好
,我最近更新到了fedora35,我安装了npm附带的node js。现在我有一个关于我的实时服务器安装的问题,当我做安装时,我得到了一种错误消息,说我有"2个高度严重的
漏洞
。如果有,你是如何
修复
它的?“
浏览 6
提问于2021-11-14
得票数 0
2
回答
JavaScript网站
漏洞
javascript
、
php
、
html
今天早上我注意到我的网站上有一个可能的
漏洞
,我一点也不确定我的网站是否会被损坏,但是.
浏览 6
提问于2015-08-30
得票数 1
回答已采纳
3
回答
生产级服务器软件
apache
、
deployment
、
web
、
xampp
有没有(
好
的、生产级的、免费的、基于AMP的)服务器软件? 或者我可以手动
修复
XAMPP中的安全
漏洞
(比如没有“root”的密码),使其达到生产级别?
浏览 2
提问于2009-06-23
得票数 0
回答已采纳
1
回答
文件连接和PCI遵从性?
php
、
docusignapi
、
pci-compliance
、
infusionsoft
好
的,所以我已经设置了一个Docusign到第三方应用程序(Infusionsoft),并让它工作得很好。
浏览 0
提问于2015-04-07
得票数 0
回答已采纳
2
回答
加强跨站点脚本:验证效果不佳
jsp
、
jstl
、
xss
、
fortify
我已经使用JSTL标签
修复
了Fortify在我的JSP上报告的XSS
漏洞
问题,但在使用之后,虽然XSS
漏洞
问题得到了解决,但它导致了一个新的问题,即“XSS:糟糕的验证”。Fortify建议HTML/ XML/ URL编码不是一个
好
的做法,因为代码将在运行时被解码,这仍然可能导致XSS攻击。 我使用的是spring注入的struts框架。
浏览 2
提问于2013-02-15
得票数 0
2
回答
npm如何检查包版本是否易受攻击,并在命令提示符中显示?
node.js
、
reactjs
、
npm
现在,当我开始
修复
/更新我的旧软件包时,有1002个易受攻击的软件包。最后,只剩下20个易受攻击的包,它们的优先级也很低。 但现在,3个月后,
漏洞
又增加到925个易受攻击的包。那么
漏洞
是如何增加的。我的意思是,在告诉“这个包是易受攻击的”之前,npm有没有遵循的机制。我想知道npm如何检查这个包是否易受攻击。即使它以前是
好
的,我也在使用相同的包版本和相同的节点版本。
浏览 0
提问于2020-08-11
得票数 0
1
回答
Joomla页面向下
joomla
、
content-management-system
我有一个Joomla1.6页运行在我的服务器上,它突然崩溃了。主页的源代码,而不是以前的HTML,现在如下所示: <? function _764041902($i){$a=Array('I0Fza1xzKkplZXZlcyNp','I0hQXHMqV2ViXHMqUHJpbnRTbWFydCNp','I0hUVHJhY2sjaQ==','I0lEQm90I2k=','I0luZHlccypMaWJyYXJ5Iw==','I0xpc3RDaGVja2VyI2k=','I01TSUVDc
浏览 2
提问于2015-03-05
得票数 1
回答已采纳
7
回答
通过mysql_query的SQL注入
php
、
mysql
、
sql-injection
我在一个通过SQL注入被黑客攻击的网站上工作(乍一看,只有数据库条目被跨站点脚本破坏),我在查看代码后发现的潜在
漏洞
是,有很多mysql_query调用的输入根本没有转义。
好
的老一套:mysql_query($query, $connection); 然而,我找不到我们如何从注入
漏洞
中做一些很酷的事情(所谓很酷,我是
浏览 1
提问于2012-01-29
得票数 12
2
回答
Angularjs1.5:如何识别泄漏的内容并
修复
漏洞
?
javascript
、
angularjs
、
memory-leaks
一旦我从#1中识别出对象/节点,我如何着手
修复
漏洞
? 对于Angularjs1.5,有什么书,
好
的教程可以涵盖上面的内容吗?
浏览 0
提问于2017-08-11
得票数 8
1
回答
Safari中的贵宾犬
漏洞
tls
、
attacks
、
safari
在我的组织中,我一直在尝试减轻客户端的贵宾。我在大多数浏览器中禁用了SSL3,但在Safari中不能禁用它。苹果发布了“2014-005安全更新”,据苹果公司称,这是为了解决贵宾狗的问题。我只想在Mac (Safari)中禁用SSL3。有办法吗?
浏览 0
提问于2014-12-04
得票数 3
3
回答
补丁管理和
漏洞
管理有什么区别?
vulnerability
、
patching
、
vulnerability-management
我最近一直在想这个。他们是一样的吗?或者后者不仅仅是对补丁的管理?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
1
回答
NPM审计
漏洞
javascript
、
node.js
、
npm
、
npm-install
我安装npm包是为了获取节点模块文件,但是在运行npm install之后,它显示了184个
漏洞
(153低、1中等、30高),如果我必须运行npm audit fix才能
修复
这个问题,但我担心它会对已经安装的依赖项进行任何更改我只需要知道它是会改变所有预装的依赖项,还是运行npm audit fix command.Thanks是
好
的。
浏览 4
提问于2021-04-13
得票数 0
回答已采纳
1
回答
我找不到这个泄密的人。音频工具箱
cocoa-touch
、
avaudioplayer
、
avaudiosession
我在这里浏览了大量愚蠢的论坛帖子和问题。虽然我很乐意接受这个建议:,但我想我只是不像这个社区那样信任“他们”。
浏览 6
提问于2010-10-20
得票数 3
回答已采纳
2
回答
如何跟踪项目中的maven依赖项更新?
security
、
dependency-management
、
maven
、
jenkins
、
gitlab
artifactId>artecfact-id</artifactId></dependency>期待着这次的讨论!
浏览 0
提问于2016-10-26
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微信支付被曝漏洞,0元就能买!现漏洞已修复
微信支付惊曝安全漏洞!一旦获得安全密钥,就能0元买买买!
微信支付惊曝安全漏洞!获取安全密钥就能0元买买买!官方回应!
微信支付惊曝安全漏洞!一旦获得安全密钥,就能0元买买买!官方称已回应!
200万墨西哥病患的医疗数据被暴露;OpenEMR系统存在多个漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券