腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
xinetd对
web
服务器的好处
、
、
对于运行在VPS上的
web
服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统:strick iptables防火墙正确配置的服务
web
应用防火墙测井监测
浏览 0
提问于2014-07-03
得票数 1
回答已采纳
1
回答
我们能否将客户的X509证书作为BLOB保存在服务器上?
在我的场景中,我需要使用客户的X509证书和密码来执行他们的
web
服务。 现在,我需要知道,如果我将客户的X509证书作为BLOB存储在服务器上并使用它,那么什么将是
安全漏洞
。如果这是
安全漏洞
,那么使用该证书的最佳方法是什么。
浏览 0
提问于2019-07-02
得票数 1
1
回答
JBoss网络漏洞
、
、
在我的组织中,我找到了运行JBoss
Web
/7.0.13.Final和JBoss
Web
/7.0.12.Final的服务器。 我找不到这个服务器版本的
安全漏洞
,但在我看来它们已经过时了。如何找到JBoss网络
安全漏洞
(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的漏洞?如果您能够找到JBoss网络漏洞的CPE,或者引用JBoss
Web
漏洞,它将有所帮助。我无法在NIST和所有经典资源中找到
浏览 0
提问于2018-06-13
得票数 2
2
回答
在Git中存储
Web
.config
、
、
、
我对在Git中存储
web
.config文件有疑问,推荐吗?另外,不同环境下的
web
.config也会不同,因此如何保持不同版本的
web
.config是相同的回购和分支?
浏览 4
提问于2017-03-02
得票数 6
回答已采纳
3
回答
如何在Apache中禁用HTTP 1.0协议?
、
、
HTTP 1.0存在与会话劫持相关的
安全漏洞
。我想在我的
web
服务器上禁用它。
浏览 35
提问于2017-05-31
得票数 2
3
回答
我是否需要将我的Linux服务器更新旧Java更新到Java 5更新22?
、
我已经在JBoss4.0.2中运行了
web
应用程序,而且它有更老的java 5版本,这个新的更新是否导致了我的
web
应用服务器中可能存在
安全漏洞
?
浏览 0
提问于2009-11-06
得票数 1
2
回答
如何避免文件上传函数中的路径或目录操作?
、
、
在下面的代码中,我已经在基于
web
的应用程序文件夹中指定了保存上传文件的文件夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个
安全漏洞
,我不知道为什么!path = @"~\Images\"; ,你能告诉我如何防止这种
安全漏洞
吗更新: 有人能告诉我如何避免这种
安全漏洞
吗?我仍在努力寻找一些东西来保证这两条线路的安全
浏览 4
提问于2013-03-20
得票数 2
2
回答
源代码分析工具可用吗?
、
、
、
在不久的将来,我必须检查
web
应用程序的
安全漏洞
源代码。
web
应用程序主要由PHP文件组成,包含300多个文件。你知道哪些程序可以帮助我分析源代码的安全性吗?
浏览 0
提问于2018-05-27
得票数 0
3
回答
web
服务@.net或java
、
、
使用jax-ws(java)或.NET实现
web
服务时的混乱。我想开发一些
web
服务,并检查其中的
安全漏洞
(用来刺激SOA中的一些攻击,如强制解析攻击、dos攻击等)。在为初学者编写
web
服务时,Java (或) .NET中哪一个会更好?
浏览 4
提问于2010-01-31
得票数 0
回答已采纳
1
回答
Java applet及其未来?
、
当我在政府项目中工作时,他们告诉我们要在他们的网站上使用Java,就像很多银行网站用于登录一样。这是一个使用的好主意吗?由于我们有很多好的框架,比如JSF、Struts、Zk等等。如果是的话,Applet在任何上下文中都会给我们带来优势,请告诉我。
浏览 3
提问于2013-07-19
得票数 1
回答已采纳
1
回答
域用户作为应用程序池身份-
安全漏洞
?
、
我们正在为我们的内部网开发一些
web
应用程序和
web
服务。要访问数据库或其他数据源等资源,我们使用技术域用户,并将他们的凭据存储在
web
应用程序的配置文件中。密码必须在写入文件之前加密。但我不确定这是否意味着用一个实际的
安全漏洞
替换一个可能的
安全漏洞
:如果应用程序池在域用户的上下文中运行,攻击者就不再需要知道密码。他可以简单地利用应用程序中的
安全漏洞
,或者尝试以某种方式在此应用程序池中运行自己的代码。谢谢,R
浏览 1
提问于2011-10-14
得票数 0
2
回答
用于处理
web
漏洞的C#类
、
、
有没有人创建过由函数组成的类来处理
web
安全漏洞
。我知道我们可以通过添加一些配置设置来避免这种情况,比如validaterequest和enableheader。
浏览 0
提问于2009-06-11
得票数 0
回答已采纳
1
回答
web
应用程序与基于
web
的应用程序
、
、
、
web
应用与基于
web
的应用有什么区别?源网址: 有人能帮忙吗?谢谢
浏览 3
提问于2015-11-16
得票数 0
8
回答
黑客攻击和利用--你如何处理你发现的任何
安全漏洞
?
、
许多企业完全是基于在线的,只有通过使用
web
浏览器,才能查看大量的敏感数据。那么你是做什么的?我的询问很快就被忽略了,
安全漏洞
还没有修复。他们为什么不想修呢?有恶意的人要多久才会闯入客栈并选择毁掉一切?我想知道为什么这些天没有更多的关注这一点,我认为在实际提供
浏览 2
提问于2009-03-20
得票数 26
回答已采纳
1
回答
是否有任何免费的工具来衡量网络项目的性能、安全性和其他标准?
、
、
是否有任何开源工具来衡量
web
应用程序项目的标准?我想验证我的项目是:性能以及其他质量指标。
浏览 0
提问于2012-03-12
得票数 8
回答已采纳
6
回答
可以在密码框中粘贴文本吗?
、
你们这些
web
开发人员怎么看?我们是否应该在
web
应用程序中禁用在蒙版密码框中粘贴。这会不会是一个
安全漏洞
,或者造成混乱或不想要的结果?这可能是一个关于用户体验的问题,而不是关于编程的问题。
浏览 6
提问于2009-04-18
得票数 4
回答已采纳
1
回答
最大请求长度,单位: node.js
(有许多
安全漏洞
,它们利用
web
服务器允许无限制的请求长度)。 这个是可能的吗?已经有了吗?
浏览 3
提问于2012-01-02
得票数 6
回答已采纳
1
回答
有没有办法通过
Web
audio API获取当前在电脑/浏览器上播放音频的数据?
、
、
、
、
我想知道是否可以使用
Web
audio API获取当前正在计算机或浏览器(Chrome)上播放的音频,或者API是否可以访问计算机上的任何麦克风?
浏览 0
提问于2012-03-10
得票数 1
回答已采纳
1
回答
如何禁用Yarn
web
UI / Rest API?
、
我是一个新手,我希望只禁用资源管理器
web
应用程序。我们的hadoop集群中的YARN
web
应用程序存在https://github.com/vulhub/vulhub/blob/master/hadoop/unauthorized-yarn/exploit.py检测到的
安全漏洞
。实际上,我们将集群用于存储,而不是用于运行MR作业,因此yarn
web
UI和API不是必需的。所以我希望禁用
web
UI/
浏览 141
提问于2021-11-05
得票数 0
3
回答
Struts2应用程序示例
、
、
、
、
我正在做一个静态分析,用于检测
web
应用程序中的
安全漏洞
,我正在寻找一些
web
应用程序来运行我的分析。更具体地说,我现在正在寻找使用Struts2框架的开源
web
应用程序,但我很难找到这样的应用程序。有没有人知道一些或多或少完整的开源
web
应用程序是用Struts2 (或者可能只是纯JSP)编写的?
浏览 2
提问于2011-06-23
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
web安全漏洞介绍
Web 安全漏洞之 XSS 攻击
Web框架下安全漏洞的测试反思
关于Nginx web服务器存在安全漏洞的预警通报
秦安网警关于Nginx web服务器存在安全漏洞的预警通报
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券