2回答
多久升级一次PHP和MySQL?
mysql、php、update、best-practices
我运行了几个IIS + PHP + MySQL网络服务器,这些服务器运行各种Web应用程序(Wordpress、表达式引擎等)。我知道我应该经常更新我的web应用程序,但是我想知道我应该多久更新一次PHP和Mysql?似乎大多数更新都是bug修复、稳定性增强、新特性,有时甚至是安全补丁。测试和推出PHP/MySQL更新可能会非常密集,因此,如果可能的话,我宁愿将它们降到最低。
我是否应该计划每隔4/6更新一次最新的PHP & MySQL?如果有必要的安全补丁,几个星期或更早?
浏览 0提问于2011-04-30得票数 0
2回答
如何使用MySQL修复Logjam漏洞
mysql、debian、openssl、logjam
由于在我的Debian服务器上进行了最新的openssl升级,我的mysql客户端无法连接并提供以下消息有人知道吗?
浏览 0提问于2015-06-22得票数 6
回答已采纳
2回答
PHP-“x转发-for”头中的盲SQL注入
php、sql、sql-injection
Accunetix消息:
HTTP头输入x-转发-for被设置为1‘和睡眠(2)=’您的脚本应该从用户输入中筛选元字符。有关修复此漏洞的详细信息,请参阅详细信息。
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
mysql_r
浏览 0提问于2013-09-09得票数 2
回答已采纳
1回答
发现一个严重程度严重的关键漏洞,运行‘`npm审计修复’来修复它们,或者运行‘`npm audit’来获取详细信息。
html、node.js、database、amazon-web-services、npm
我想安装mysql。我使用了'npm‘,我得到了这个eror:找到了一个关键的严重性漏洞,运行npm audit fix来修复它们,或者使用npm audit来获取详细信息。然后我尝试了'npm审计修复‘,我得到了以下信息: npm警告戴尔@1.0.0没有描述npm警告戴尔@1.0.0没有存储库字段。到目前为止,在0.847中,修正了137个扫描包中的1个漏洞中的0,1个漏洞需要手动检查,无法更新
浏览 0提问于2020-10-08得票数 0
1回答
是否应该仅仅为了缓冲区溢出而验证输入(用于MySQL选择)?
mysql、validation、buffer-overflow
假设一个程序将这个语句发送到mysql服务器:SELECT * FROM tbl_name WHERE column_name = ?,我是否应该验证将要传递给占位符的输入,仅仅是为了防止可能的缓冲区溢出而忽略mysql代码中可能存在的漏洞?。在mysql 5+中也有一些可被利用的缓冲区溢出漏洞,但我猜大多数都已经修复了。无论如何,是否应该仅仅为了缓冲区溢出而检查输入大小(或允许任何大小时的格式)?
附注:在应用程序的堆栈/流水线中有许多元素/级别是
浏览 2提问于2014-06-20得票数 0
2回答
如何修复这些漏洞?(npm审计修复无法修复这些漏洞)
angular、npm
我的项目有6个高度严重的漏洞,我不知道如何修复它们。npm审计修复失败。请帮我把这个修好。
我在我的项目中安装了,并且在它安装完之后,就显示了这些漏洞。我不知道有什么联系。
浏览 4提问于2019-10-18得票数 10
回答已采纳
5回答
如何发现sql注入漏洞?
php、security、sql-injection
有没有办法找到SQL注入漏洞?
注意:我正在询问如何在您控制的服务器上找到它们,以便您可以修复它们。我不是在问如何在别人的服务器上检测它们来利用它们。有没有一种方法可以在不打开每个页面并执行ctrl+f的情况下找到所有出现的mysql_query()
浏览 1提问于2010-09-03得票数 6
回答已采纳
3回答
扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
1回答
处理间接易受攻击的第三方依赖项
known-vulnerabilities、node.js
如何修复间接第三方库中的漏洞?假设该漏洞是通过以下链引入的:example-app› express-prometheus-middleware@0.9.6 › prometheus-gc-stats@0.6.3› gc-stats@1.4.0 › node-pre-gyp@0.13.0 › rc@1.2.8 › ini@1.3.5
该漏洞位于ini@1.3.5中,在ini@1.3.6中修复,但Prometheus修复这种漏洞的最
浏览 0提问于2021-08-02得票数 2
1回答
如何修复package.json中的所有漏洞
node.js、npm、package.json
当我运行'npm‘时,它告诉我我有漏洞,我克隆了这个文件并运行了'npm审核修复’,它成功了!但是它并没有修复所有的漏洞,所以我在克隆的文件上运行了'npm审核修复-强制‘’,然后它就崩溃了。如何在不破坏代码的情况下修复这些漏洞?
浏览 4提问于2022-11-11得票数 0
2回答
每次使用创建-反应-应用程序时都会出现漏洞。
reactjs、create-react-app
63漏洞时使用创建-反应-应用程序,我如何解决这个问题?
浏览 3提问于2019-03-11得票数 5
回答已采纳
1回答
如何修复这个漏洞?
ios、memory-leaks、nsoperationqueue、sharekit
我在分配NSOperationQueue对象的helper.offlineQueue行上遇到了一个漏洞。
浏览 1提问于2011-12-05得票数 0
回答已采纳
1回答
这开始是因为我试图弄清楚如何让一些东西工作,但对我得到的输出感到困惑。当我在测试以确保我写清楚这个问题时,我偶然发现了答案。它使查询的表名称为单引号,这会导致MySQL语法错误,并且不返回任何结果。谢谢!
浏览 12提问于2018-02-20得票数 2
回答已采纳
3回答
可以通过SQL注入用MySQL写文件吗?
mysql、security、sql-injection
Windows服务器有非常旧的应用程序,并运行MySQL 5.1.11。如果这是可能的,有没有可以禁用它的设置?另外,我并不是在寻找摆脱SQL注入漏洞的答案。虽然这显然是需要做的;我正在寻找一种快速的短期修复方法,以防止在修复SQL注
浏览 3提问于2009-10-16得票数 1
回答已采纳
2回答
如何修复NPM漏洞
reactjs、npm、npm-audit
当运行npm审计时,它说我有87个漏洞。npm审计修复和npm审计修复-强制不修复问题。编辑:我运行了npm i npm@latest并在控制台中显示了这一点:
npm ERR!
浏览 5提问于2021-05-26得票数 1
3回答
配置文件的PhpMyAdmin安全警告
php、phpmyadmin
您的配置文件包含与默认的MySQL特权帐户相对应的设置(根没有密码)。您的MySQL服务器在此默认情况下运行,对入侵是开放的,您确实应该通过为用户“root”设置密码来修复这个安全漏洞。
浏览 5提问于2012-01-29得票数 12
回答已采纳
2回答
如何修复struts漏洞
java、security、struts、struts-1、struts1
我正在开发一个遗留应用程序,最近我了解到Struts1和Struts2版本中存在漏洞,并通过Google找到了以下链接。
在这里,我对如何修复这些漏洞感到困惑。有谁能在这方面给我指点。
浏览 4提问于2018-09-04得票数 0
3回答
如何修复fprintf漏洞?
c++、c、printf
我使用了“完美查找器”来检查代码中是否存在漏洞,我得到了以下信息:
358: fprintf:如果格式字符串可能受到攻击者的影响,则可以利用它们。对格式规范使用常量。
浏览 14提问于2013-12-10得票数 3
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号