腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP &
MySQL
代码?
security
、
php
、
mysql
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &
MySQL
代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
2
回答
检测
漏洞
扫描
器的机器中的
漏洞
exploit
、
vulnerability-scanners
(FreeBSD) DAV/2 PHP/4.4.7和Suhosin-Patch mod_ssl/2.2.6 OpenSSL/0.9.8e) http=-方法:获取头后选项跟踪
mysql
我使用VPN连接到服务器,每次使用
漏洞
扫描
器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix
扫描
器确实可以工作,但它与我试图测试的内容无关,因为服务器上没有web应用程序。我假设机器被设置为检测
漏洞
扫描
器,所以我
浏览 0
提问于2012-08-21
得票数 1
回答已采纳
3
回答
PHP sql安全性
php
、
sql
、
security
我在我的变量上使用了
mysql
_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下:编辑:我看不到任何损坏,但网站上的大多数输入区都被多次尝试过。
浏览 2
提问于2013-01-27
得票数 4
2
回答
如何在ubuntu中将
mysql
5.5.46升级到5.5.50?
ubuntu
、
mysql
我在我的ubuntu服务器中使用
mysql
-社区服务器(
mysql
14.14 distride5.5.46,用于(x86_64))。在我们最近的
漏洞
扫描
中,我们收到了很多应用CVE-2016-XXXX的建议。根据来自ubuntu站点的建议,我需要升级到5.5.50来解决所有
漏洞
。请提出实现这一目标的最佳做法。
浏览 0
提问于2016-09-09
得票数 -4
1
回答
什么是Xpath注入,拥有
mysql
数据库的网站是否容易出现这种注入?
mysql
、
xpath
我在网上有一个网站,当我用webcruiser(网络
漏洞
扫描
器)软件
扫描
网站时,它发现了Xpath注入的结果。我想知道有
mysql
数据库的网站是否容易受到这种攻击 提前感谢您的帮助
浏览 2
提问于2011-11-03
得票数 1
回答已采纳
1
回答
为了有一个安全的盒子,我应该检查我的VPS的哪些功能?
12.10
、
server
、
security
、
vps
我有一个带有Ubuntu12.10服务器版本的VPS,我从公共/大学连接到它。我在上面托管了一些web应用程序。我一直关心安全问题。为了有一个安全的VPS,需要检查哪些特性?
浏览 0
提问于2013-03-06
得票数 2
3
回答
脆弱性管理和评估跟踪解决方案
tracking
、
vulnerability-assessment
、
vulnerability-management
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
2
回答
在
漏洞
评估中,在不同类型的web服务器上安装相同的web应用程序值得吗?
webserver
、
web-scanners
当使用Acunetix和w3af等工具进行web
漏洞
评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?如果在
扫描
结果中发现不同web服务器之间的差异,那么会发现哪些类型的
漏洞
?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、
MySQL
等等。
浏览 0
提问于2015-02-08
得票数 5
1
回答
发现一个严重程度严重的关键
漏洞
,运行‘`npm审计修复’来修复它们,或者运行‘`npm audit’来获取详细信息。
html
、
node.js
、
database
、
amazon-web-services
、
npm
我想安装
mysql
。我使用了'npm‘,我得到了这个eror:找到了一个关键的严重性
漏洞
,运行npm audit fix来修复它们,或者使用npm audit来获取详细信息。到目前为止,在0.847中,修正了137个
扫描
包中的1个
漏洞
中的0,1个
漏洞
需要手动检查,无法更新
浏览 0
提问于2020-10-08
得票数 0
2
回答
PCI依从性处理
linux
、
webserver
、
pci-dss
、
e-commerce
因此,我已经注册了TrustWave TrustKeeper,它
扫描
我的站点是否存在潜在的安全
漏洞
。谢谢你的帮助。
浏览 0
提问于2013-11-27
得票数 2
回答已采纳
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
pci-dss
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
Java存在于系统上,但未安装。这是一个网络安全问题吗?
java
、
mysql
、
security
我目前有一个java应用程序,它有几个组件,比如
mysql
。这些组件已经非常过时了。这些组件都在D;/磁盘上,但没有安装在C;/磁盘上(如所示,无法通过控制面板卸载它们)。我已经用nessus
扫描
了系统,但没有发现任何“
漏洞
”,因为组件没有安装。但我确信在我的系统上的java版本中有一些
漏洞
。有没有其他的选择?
浏览 0
提问于2019-03-07
得票数 0
1
回答
导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果
nessus
当我将Nessus Professional
漏洞
扫描
结果导出到HTML中时,结果将按主机列出。是否可以导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果?
浏览 0
提问于2016-09-30
得票数 1
回答已采纳
1
回答
漏洞
扫描
器是否
扫描
源代码或可执行文件(二进制)?
security
我想知道
漏洞
扫描
器是否可以
扫描
二进制文件中的
漏洞
,还是只能
扫描
源代码?
浏览 58
提问于2021-02-19
得票数 0
回答已采纳
2
回答
当issue id名称中有正斜杠时,如何创建容器注册表配置问题豁免?
ibm-cloud
、
container-registry
我们的IBM Cloud Container注册表中有一个
漏洞
扫描
配置问题,我们为此获得了豁免。但是,问题id的字符串中包含/。问题id: application_configuration:
mysql
./etc/
mysql
ibmcloud cr免除-添加--范围"*“--问题类型配置--问题-id”application_ configuration :
mysql
。/etc/
mysql
“
浏览 21
提问于2020-02-21
得票数 0
回答已采纳
2
回答
用于
漏洞
扫描
的服务器/网站
ip
、
vulnerability-scanners
、
websites
、
nessus
我需要测试
漏洞
扫描
器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些
扫描
器需要目标的IP地址来
扫描
)具有已知的
漏洞
,可以使用这些
扫描
器直接
扫描
,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接
扫描
的任何带有
漏洞
的IP地址。非常感谢各位。
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
3
回答
web应用程序安全测试定义
penetration-test
、
vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
windows-server-2003
、
security
在我2003年的R2 SP2系统上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘安全
漏洞
’,这个
漏洞
已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688 该
扫描
是通过Hackerguardian.com进行的PCI<
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
漏洞
扫描
调度方法随需求变化而变化?
vulnerability-scanners
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
漏洞</e
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
1
回答
如何反向远程
mySQL
访问?
mysql
、
database
、
apache
、
security
在启用对数据库的远程
mySQL
访问(以及典型的所需my.cnf)更改的过程中,我使用了以下命令:
mysql
> update user set Host='123.123.123.123' where user='yourdatabaseUsername';另外,有什么推荐的工具可以用来
扫描</em
浏览 3
提问于2012-06-03
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
容器安全-镜像漏洞扫描
网站漏洞扫描修复php代码详情
BurpSuite系列(四)-Scanner模块(漏洞扫描
MassBleed-SSL漏洞扫描器
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券