腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
输出缓冲区
漏洞
PHP
php
、
security
、
output-buffering
PHP
中输出缓冲区
函数
的
漏洞
是什么? 隔离布局下
的
浏览 5
提问于2011-03-28
得票数 1
回答已采纳
2
回答
函数
中断
php
、
security
我找不到任何关于“
函数
中断”
漏洞
的
材料,这些
漏洞
似乎困扰着
PHP
的
老版本。有人对这件事有好
的
消息来源吗?一个很好
的
来源是描述攻击
的
东西/为什么某些
php
函数
容易受到攻击?
浏览 4
提问于2011-06-21
得票数 3
回答已采纳
2
回答
PHP
溢出
php
在消除脆弱性方面:in
PHP
我可以看到这可能是一个本地问题,但攻击者如何可能远程利用这一
漏洞
?确切
漏洞
:http://www.securityfocus.com/bid/47950
浏览 0
提问于2012-04-03
得票数 2
回答已采纳
1
回答
哪些著名
的
攻击使用了免使用
漏洞
?
attacks
、
vulnerability
、
use-after-free
我正在编译
漏洞
和相关
的
攻击,我需要找到一个著名
的
攻击,利用一个使用后无
漏洞
。我找了一段时间了,虽然我似乎找不到任何东西。我知道很多时候在互联网浏览器和其他软件中都发现了自由后使用,虽然我只知道
漏洞
和更新页面,而不是具体
的
攻击。
浏览 0
提问于2018-10-29
得票数 0
1
回答
PHP
:解析错误:语法错误,意外
的
'?‘
php
我想在一个著名
的
安全网站上做一个挑战!我已经找到了
漏洞
,我可以让服务器运行
php
函数
!<?
php
phpinfo(); ?> 在base64 - Ascii中,这是完美的,但我
的
目标是获得
php
源代码!
php
file('index.
php
')
浏览 3
提问于2016-05-25
得票数 0
回答已采纳
4
回答
为初学者保护
PHP
表单?资源?
php
、
security
、
forms
我成功构建了我
的
第一个html/
PHP
表单,该表单使用邮件全局变量在多个页面之间传递变量,然后使用_POST ()
函数
将结果通过电子邮件发送给我。我确信这个表单是非常不安全
的
,因为它现在很容易受到所有
漏洞
的
攻击,我想知道如何修补
漏洞
,但我几乎是
PHP
的
初学者。 你能推荐一些简单易学
的
保护
PHP
表单
的
教程吗?
浏览 0
提问于2009-12-12
得票数 2
1
回答
PHP
5.6
漏洞
CVE-2018-7584
php
、
security
、
lamp
、
production-environment
、
php-5.6
我们在生产环境中使用
PHP
5.6.33和CentOS。我们发现
PHP
存在以下
漏洞
CVE-2018-7584。在官方网页上显示如下: 看来
PHP
7.2也有同
浏览 1
提问于2018-10-10
得票数 2
2
回答
关于依赖项中
的
漏洞
php
、
javascript
、
vulnerability
、
java
、
python
我读过许多关于程序依赖项中
的
漏洞
的
文章,无论是直接
的
还是传递
的
。 以下是我脑海中浮现
的
两个问题。如果依赖项A在其
函数
foo()中存在
漏洞
(可能有CVE标识符),那么我将此依赖项A包含在我
的
应用程序中。如果我
的
代码没有调用foo()
函数
,我
的
程序是否仍然易受攻击?我知道它是特定于语言
的
,所以如果这种情况发生在python、javascript或Java或
PH
浏览 0
提问于2021-07-09
得票数 2
2
回答
SQL注入接受语言
php
php
、
sql
、
sql-injection
我正在编写一份安全评估报告,内容是Accunetix生成
的
php
应用程序。GET /user_login.
php
HTTP/1.1我在
PHP
浏览 2
提问于2013-11-04
得票数 1
回答已采纳
1
回答
为什么当我运行
PHP
7时,OpenVAS会警告
PHP
5?
php
、
openvas
OpenVAS发现了一个
漏洞
,它指向
PHP
5.4.3和5.3.13版本。但是,我用OpenVAS检查
的
两台主机都在运行
PHP
7.2.x。这个
漏洞
会是假阳性吗?高级(CVSS: 7.5) NVT:
PHP
的
设置
漏洞
时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要
PHP
容易出现信息泄露
漏洞
。
漏洞
检测结果易受攻击
的
URL:http:
浏览 0
提问于2020-05-04
得票数 1
1
回答
Debian
PHP
5包安全吗?
php
、
debian
、
php5
例如,我正在使用
php
5运行apt-get install
php
5包。报告
的
版本是:
PHP
/5.2.6-1+lenny9连接CVE
漏洞
列表
的
长链接例如,如何检
浏览 0
提问于2011-03-08
得票数 2
回答已采纳
1
回答
PHP
是否对字符串中
的
对象进行反序列化工作?
php
我不能让它和这样
的
结构一起工作: a:2:{s:4:"evil";s:76:"s:26:"EXPLOIT_OBJECT_INSIDE_HERE";}
浏览 0
提问于2019-06-08
得票数 1
1
回答
如何在PostgreSQL中进行SQL注入?
web-application
、
attacks
、
databases
、
sql-injection
我认为我正在测试
的
应用程序中存在SQL注入
漏洞
。当我在搜索表单中输入格式错误
的
参数时,就会看到这一点。所有例外都以格式显示:
PHP
raised unknown error: pg_query() [http://
php
.net/function.pg-query]: Query failed: ERROR: syntax error in tsquery: "query" (more details about error - in log file)
浏览 0
提问于2012-08-14
得票数 9
7
回答
php
5安全- get/post参数
php
、
security
确保get/post参数不会带来任何安全
漏洞
的
最有效方法是什么?所以..。有没有其他
函数
可以用来更好地防止这些
漏洞
,或者是否有任何其他安全问题,我应该担心与我
的
php
代码有关?
浏览 2
提问于2009-11-08
得票数 1
回答已采纳
1
回答
appserv_root请求
的
目的是什么?
php
、
security
我在我
的
网站上看到了很多关于不存在
的
php
文件
的
请求。他们倾向于使用一个类似于appserv_root=http://www.example.com
的
查询字符串,使用
的
域是看上去很难看
的
php
代码。我很有信心,这是试图利用某些
php
漏洞
或其他。所以我很好奇:如何防范此
漏洞
? 如果成功利用此
漏洞
,站点配置中将更改什么?
浏览 0
提问于2011-01-24
得票数 1
回答已采纳
2
回答
PHP
:返回所有用户定义
的
函数
php
、
shell
我有
PHP
,我希望用户能够直接调用
函数
。我搞定了。但是后来我发现用户甚至可以调用诸如unlink之类
的
预定义
函数
。我认为这是一个安全
漏洞
,所以我只想将可调用
的
函数
限制在我定义
的
函数
上,例如:调用unlink不起作用。
浏览 3
提问于2013-12-07
得票数 4
回答已采纳
1
回答
DCP-门户
漏洞
xss
、
vulnerability
、
pci-dss
、
vulnerability-scanners
此
漏洞
来自用于PCI扫描
的
第三方审阅者。我被困了几个月,弄不明白。我已经对我
的
页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关
的
问题。有人能告诉我如何解决这个问题吗?DCP-Portal跨站点脚本错误在此主机上运行
的
DCP-Portal版本(5.3.2及更早版本)中存在多个跨站点脚本
漏洞
。这些
漏洞
允许远程攻击者通过calendar.
php
、index.
php
、annoucement.
php
浏览 0
提问于2022-03-09
得票数 0
2
回答
脆弱
的
CRLF环境
php
、
http
、
java
我在找一个脆弱
的
CRLF环境。到目前为止,我已经测试了
PHP
和JSP。在
PHP
5.6中,如果尝试插入换行符,header会给出警告: <b>Warning</b>: Header may not contain more than a single header, new那么,Java和
PHP
从哪个版本开始修复CRLF
漏洞
呢?
浏览 0
提问于2017-11-06
得票数 4
回答已采纳
1
回答
数据库
的
PHP
安全性
php
、
mysql
、
security
我是否必须担心我
的
MySQL连接
的
任何安全问题。在我
的
项目中,我有一个
PHP
文件,其中包含需要在各种
函数
中运行
的
所有连接信息和语句,我使用require或ajax语句从这些
函数
中获取数据。
php
game_page_query(1);它调入文件,运行查询,并将一些生成
浏览 2
提问于2015-07-02
得票数 0
1
回答
$_REQUEST
php
漏洞
php
、
security
、
web
这是一个关于网络安全
的
问题我们使用
的
命令curl http://MACHINE_IP/customers/reset?以及为什么我们没有在query string中使用它我不明白
的
是,这应该如何将密码重定向到attacker
浏览 1
提问于2022-10-09
得票数 -2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP漏洞函数总结
PHP的时间函数
【行业资讯】PHP Password_verify()函数存在验证错误漏洞
PHP 中的函数式编程:高阶函数
PHP中的调试函数
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券