我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
我们正在加固一些服务器,从修复基本的服务器版本泄漏漏洞开始。我们已经设法为常见的IIS和Apache服务器找到了修复,但似乎没有任何参考或来源来说明如何在WebLogic服务器上修复这个问题。我们最多只能得到几个补丁,但除此之外,我们是否需要对配置文件进行任何更改以修复此问题或任何其他问题?
浏览 17提问于2013-02-25得票数 0
回答已采纳
2回答
每个版本都有安全修复吗?我如何跟踪Android漏洞,以及Android设备最常见的攻击载体是什么。有关于Android安全的好书吗?
浏览 0提问于2013-09-25得票数 -1
我想了解从安全bug报告到正在运行的系统应用bug修复的过程。特别是从bug公开到错误被修复到运行系统需要多长时间。我听说一个漏洞公诸于众只需要一个小时,直到黑客利用漏洞攻击运行中的系统。让我们以PHP为例,debian (服务器版本)是运行PHP内容的操作系统。但我不知道
浏览 0提问于2022-10-02得票数 0
回答已采纳
最近,我读到了一些关于网络应用程序防火墙的文章,以及它们对注射、XSS或CSRF等最常见的攻击的保护。然而,一个好的应用程序应该已经对这些漏洞免疫了,那么为什么公司更喜欢购买那些昂贵的设备来试图保护那些有安全缺陷的应用程序(WAFs 不完美 ),而不是首先修复这些安全漏洞呢?
浏览 0提问于2014-03-20得票数 25
回答已采纳
我的项目的漏洞列表版本。客户端宁愿不将PHP版本升级到最后一个版本。另外,在从5.1.6切换到5.3.0之后,一些代码很可能会中断。然而,我面临两个问题:对于大多数漏洞,我似乎找不到PoC(概念的证明);我怎么知道我已经修复了它们/问题在哪里呢?
浏览 0提问于2012-07-31得票数 2
回答已采纳
3回答
是否有一个应用程序通过nginx日志并阻止对常见webapp漏洞提出请求的IP?
我有一个只提供静态内容的nginx服务器。我经常收到GET /db/websql/main.php或GET /db/phpMyAdmin2/main.php的请求。这些明显的迹象表明,有人在扫描漏洞。是否有一个应用程序可以遍历nginx日志,识别这些试图利用常见漏洞并阻止违规IP的尝试?也许它可以与配置一起使用,其中包括用于<em
浏览 0提问于2011-09-30得票数 2
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql注入漏洞,例如,如果这是漏洞index.php?m=content&c=rss&catid=[valid catid]的漏洞,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何修复它。
浏览 2提问于2011-01-25得票数 2
2回答
是否有一组与JavaScript编程语言密切相关的常见漏洞?我正在寻找的是与堆栈、堆或缓冲区溢出相当的漏洞,这些漏洞与c/c++编程语言密切相关。
浏览 0提问于2018-03-28得票数 3
1回答
linux","arch":"x64"}) 在196.679s中添加了来自1488个贡献者的2602个包,并审核了2686个包 63个软件包正在寻找资金运行npm fund以了解详细信息 发现140个漏洞(88个低漏洞,5个中等漏洞,45个高漏洞,2个严重漏洞)运行npm audit fix修复它们,或运行npm audit获取详细信息 如何修复它?
浏览 24提问于2020-08-21得票数 0
该网站是一个核心的php网站。如果版主发现这个问题不是真正的问题,或者是一个完全重复的问题,那么在结束或点击减号之前,请提供一个链接帮助。我相信这个网站。
浏览 2提问于2012-11-05得票数 1
回答已采纳
我收到了一些页面的请求,这些页面在我的网站上并不存在,显然是寻找安全漏洞的机器人。例如,请求/administrator/index.php,而该站点不是用PHP编写的。使用禁止的或特定的方法来处理常见请求是更好的安全实践吗?还是干脆让他们用404?
浏览 3提问于2016-05-14得票数 0
1回答
这方面的一个非常常见的场景是Linux内核中的漏洞,在补丁成为稳定分支的一部分之前,它只能作为提交来使用。备选方案有:不可用(U)临时修正(T)我们经常使用临时修复,这对于Linux内核来说可能是有意义的,但是对于“正常”的开源项目来说,使用Git并不像使用Linux内核回购那样常见。
浏览 0提问于2016-06-15得票数 2
在我现在看到的许多功用中,蛮力是在32位机器上绕过ASLR的一种常见方法。但是,其中许多漏洞会导致当前进程崩溃,例如PHP。这个过程不是一崩溃就重新随机化的吗?这难道不能防止暴力攻击吗?
浏览 0提问于2012-06-23得票数 2
回答已采纳
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windows5.7sp1搭建出来的网站经360监测出来 有 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞 但是不知道该怎么去修复,360给的修复方案如下:危害:p=23, null, left攻击者可以利用该漏洞直接在网站执行任意代
浏览 1018提问于2017-03-17
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
