腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
您如何估算安全
漏洞
的成本?
risk-management
、
metrics
大多数文章和
书籍
说,只有当
漏洞
的成本高于修补
漏洞
的成本时,才应该修补
漏洞
。然而,我找不到任何解释,至少可以给我一些基本知识和技能,在这个问题上。如何估算修补
漏洞
的成本?
浏览 0
提问于2011-02-09
得票数 14
回答已采纳
1
回答
使用
php
脚本运行时,带有where子句的oracle select查询返回不完整的记录
php
、
sql
、
oracle
问题来了,当我通过一个
php
脚本运行它,它只显示有关20+记录,请帮帮忙!顺便说一句,这两个查询对WHERE子句使用了相同的值,我也尝试过使用order by,但出现了相同的结果。下面是我的问题:function getAllCOBDataList() $branchcode = $_SESSION['branchcode'
浏览 0
提问于2020-02-28
得票数 0
2
回答
缓冲区溢出-如何发现攻击的可能性?
security
、
buffer-overflow
、
exploit
youtube上、文章中、
书籍
中的所有利用
漏洞
的示例都引用了存储在本地的程序,因此您可以检查exe文件或是开放源代码的。他/她如何发现
漏洞
?
浏览 3
提问于2018-11-02
得票数 0
3
回答
64位系统比32位系统更安全,因为对它们的利用较少。
security
、
assembly
大多数关于编写软件
漏洞
的
书籍
和论文都是为x86处理器家族编写的。所以可能有很多只知道x86组装的“黑客”或黑客。 你能由此得出结论,64位软件比32位更安全吗?
浏览 2
提问于2011-10-16
得票数 0
回答已采纳
1
回答
如何检查用户是否可以从传递的参数访问节点创建页?
7
、
users
我设置了一些用户对某些
书籍
的“更新”访问权,而其他所有用户都只有“查看”权限。我使用了hook_node_view_alter()来删除仅具有“视图”访问权限的用户的“Add子页面”链接。用户可能不知道特定父节点链接id,但是这是我想要消除的安全
漏洞
。 如何在
php
变量中获得作为"?parent=“传递的参数,以及应该使用什么钩子函数来运行用户访问的条件检查?我用的是drupal 7。
浏览 0
提问于2014-06-18
得票数 1
回答已采纳
1
回答
我如何处理独立的应用程序?
fuzzing
我如何能够模糊独立的应用程序,因为我似乎不能围绕模糊如何能够“饲料”模糊数据到一个独立的应用程序。 大多数在线资源都以web服务器为例。其他资源给出了一些示例,比如打开一个具有极长名称的文件。我的问题是,除了发送超长的get请求或打开长名称的文件之外,还有关于如何对给定的软件进行模糊处理的教程吗?我主要是一个web应用程序戊酯,我知道通常javascript的限制可以通过使用代理、拦截请求、修改请求并沿着它的方式发送来克服。有办法对二进制软件这样做吗?还有其他什么矢量吗?
浏览 0
提问于2012-03-26
得票数 3
1
回答
为什么当我运行
PHP
7时,OpenVAS会警告
PHP
5?
php
、
openvas
OpenVAS发现了一个
漏洞
,它指向
PHP
5.4.3和5.3.13版本。但是,我用OpenVAS检查的两台主机都在运行
PHP
7.2.x。这个
漏洞
会是假阳性吗?高级(CVSS: 7.5) NVT:
PHP
的设置
漏洞
时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要
PHP
容易出现信息泄露
漏洞
。
漏洞
检测结果易受攻击的URL:http://domain:port
浏览 0
提问于2020-05-04
得票数 1
1
回答
Debian
PHP
5包安全吗?
php
、
debian
、
php5
例如,我正在使用
php
5运行apt-get install
php
5包。报告的版本是:
PHP
/5.2.6-1+lenny9连接CVE
漏洞
列表的长链接例如,如何检查最近的EXIF
漏洞
是否在当前Debian包中进行修补
浏览 0
提问于2011-03-08
得票数 2
回答已采纳
2
回答
输出缓冲区
漏洞
PHP
php
、
security
、
output-buffering
PHP
中输出缓冲区函数的
漏洞
是什么? 隔离布局下的
浏览 5
提问于2011-03-28
得票数 1
回答已采纳
4
回答
脆弱性管理解决方案评估标准
vulnerability-scanners
、
vulnerability-management
我们正在计划一种
漏洞
管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0
提问于2016-06-07
得票数 2
1
回答
appserv_root请求的目的是什么?
php
、
security
我在我的网站上看到了很多关于不存在的
php
文件的请求。他们倾向于使用一个类似于appserv_root=http://www.example.com的查询字符串,使用的域是看上去很难看的
php
代码。我很有信心,这是试图利用某些
php
漏洞
或其他。所以我很好奇:如何防范此
漏洞
? 如果成功利用此
漏洞
,站点配置中将更改什么?
浏览 0
提问于2011-01-24
得票数 1
回答已采纳
1
回答
DCP-门户
漏洞
xss
、
vulnerability
、
pci-dss
、
vulnerability-scanners
此
漏洞
来自用于PCI扫描的第三方审阅者。我被困了几个月,弄不明白。我已经对我的页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关的问题。有人能告诉我如何解决这个问题吗?DCP-Portal跨站点脚本错误在此主机上运行的DCP-Portal版本(5.3.2及更早版本)中存在多个跨站点脚本
漏洞
。这些
漏洞
允许远程攻击者通过calendar.
php
、index.
php
、annoucement.
php
、news.
php
、contents.
php<
浏览 0
提问于2022-03-09
得票数 0
1
回答
$_REQUEST
php
漏洞
php
、
security
、
web
这是一个关于网络安全的问题第二特姆说这意味着$_REQ
浏览 1
提问于2022-10-09
得票数 -2
5
回答
对动态分配的对象调用delete不是总是内存泄漏吗?
c++
、
memory-management
、
memory-leaks
我想知道下面的代码是否有内存泄漏:{ //or return 0;我知道这个内存是由操作系统回收的,但它到底是个
漏洞
吗我最感兴趣的是来源-- C++的
书籍
或网站,或者其他关于它的东西。
浏览 1
提问于2012-03-29
得票数 6
回答已采纳
1
回答
php
扩展
漏洞
php
、
security
、
fileinfo
我的共享托管服务是说,由于安全
漏洞
,它们不会打开文件信息。有人能解释一下文件扩展名中存在什么样的安全问题吗?
浏览 8
提问于2014-03-15
得票数 0
回答已采纳
6
回答
PHP
MySQL
漏洞
php
、
mysql
、
security
." ";警告: mysql_fetch_object():提供的参数不是有效的MySQL结果资源 这意味着页面仍然有一个
漏洞
,我认为,有谁有解决办法?
浏览 5
提问于2011-02-23
得票数 1
1
回答
快速
书籍
api
php
集成
php
、
quickbooks
我正在尝试连接quickbooks窗口,为此我下载了"quickbooks-
php
-master“,里面有"example_web_connector.
php
”,我将$dsn更改为$dsn = 'mysql://root@localhost/quickbooks';我没有db密码 我为这个quickbooks数据库加载example.sql(它是由quickbooks-
php
-master提供的)。/docs/web_connector/ex
浏览 0
提问于2014-09-06
得票数 0
5
回答
用
php
编辑文件的所有方法?(安全)
php
、
security
、
upload
、
edit
、
exploit
我的网站有一些严重的安全
漏洞
。在保护the服务器之后,我现在将保护我的
php
文件。 因此,我想知道由于我的
php
脚本中的
漏洞
,所有的方法都可能被用来上传或编辑
php
文件。
浏览 1
提问于2011-03-13
得票数 1
回答已采纳
1
回答
最好的免费
漏洞
扫描器检查您的网站
PHP
& MySQL代码?
security
、
php
、
mysql
可能重复: 最好的免费
漏洞
扫描器检查您的网站
PHP
&MySQL代码? 我正在寻找一个免费的
漏洞
扫描器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描器吗?
浏览 0
提问于2010-12-18
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
6本PHP必备书籍,你值得拥有
PHP漏洞函数总结
黑客游戏:PHP漏洞分析
网站漏洞检测 之后台php语句拼接webshell漏洞
PHP文件包含漏洞原理分析
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券