腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
xinetd对
web
服务器的好处
web-application
、
linux
、
webserver
对于运行在VPS上的
web
服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统:strick iptables防火墙正确配置的服务
web
应用
防火墙测井监测
浏览 0
提问于2014-07-03
得票数 1
回答已采纳
3
回答
我是否需要将我的Linux服务器更新旧Java更新到Java 5更新22?
java
、
jboss
我已经在JBoss4.0.2中运行了
web
应用
程序,而且它有更老的java 5版本,这个新的更新是否导致了我的
web
应用
服务器中可能存在
安全漏洞
?
浏览 0
提问于2009-11-06
得票数 1
1
回答
Java applet及其未来?
java
、
applet
当我在政府项目中工作时,他们告诉我们要在他们的网站上使用Java,就像很多银行网站用于登录一样。这是一个使用的好主意吗?由于我们有很多好的框架,比如JSF、Struts、Zk等等。如果是的话,Applet在任何上下文中都会给我们带来优势,请告诉我。
浏览 3
提问于2013-07-19
得票数 1
回答已采纳
2
回答
源代码分析工具可用吗?
php
、
vulnerability
、
source-code
、
whitebox
在不久的将来,我必须检查
web
应用
程序的
安全漏洞
源代码。
web
应用
程序主要由PHP文件组成,包含300多个文件。你知道哪些程序可以帮助我分析源代码的安全性吗?
浏览 0
提问于2018-05-27
得票数 0
1
回答
域用户作为
应用
程序池身份-
安全漏洞
?
iis
、
iis-7
我们正在为我们的内部网开发一些
web
应用
程序和
web
服务。要访问数据库或其他数据源等资源,我们使用技术域用户,并将他们的凭据存储在
web
应用
程序的配置文件中。密码必须在写入文件之前加密。(然后
应用
程序必须对其进行解密才能访问资源。) 我们这样做了很长一段时间,但现在出现了一场讨论。作为替代方案,他们建议使用技术用户帐户作为
应用
程序池安全上下文。但我不确定这是否意味着用一个实际的
安全漏洞
替换一个可能的
安全漏洞
:如果
应用
浏览 1
提问于2011-10-14
得票数 0
1
回答
有没有办法通过
Web
audio API获取当前在电脑/浏览器上播放音频的数据?
html
、
api
、
google-chrome
、
audio
、
web
我想知道是否可以使用
Web
audio API获取当前正在计算机或浏览器(Chrome)上播放的音频,或者API是否可以访问计算机上的任何麦克风?
浏览 0
提问于2012-03-10
得票数 1
回答已采纳
1
回答
web
应用
程序与基于
web
的
应用
程序
php
、
security
、
web
、
web-applications
web
应用
与基于
web
的
应用
有什么区别?源网址: 有人能帮忙吗?谢谢
浏览 3
提问于2015-11-16
得票数 0
3
回答
Struts2
应用
程序示例
security
、
jsp
、
struts2
、
code-analysis
、
static-analysis
我正在做一个静态分析,用于检测
web
应用
程序中的
安全漏洞
,我正在寻找一些
web
应用
程序来运行我的分析。更具体地说,我现在正在寻找使用Struts2框架的开源
web
应用
程序,但我很难找到这样的
应用
程序。有没有人知道一些或多或少完整的开源
web
应用
程序是用Struts2 (或者可能只是纯JSP)编写的?
浏览 2
提问于2011-06-23
得票数 1
回答已采纳
1
回答
Web
应用
程序
安全漏洞
管理
web-application
、
vulnerability-scanners
、
opensource
有人知道管理
Web
应用
程序
安全漏洞
的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在
应用
程序中,我们需要在
应用
程序中的某个点来利用某些漏洞。
浏览 0
提问于2016-01-07
得票数 -2
8
回答
黑客攻击和利用--你如何处理你发现的任何
安全漏洞
?
security
、
exploit
许多企业完全是基于在线的,只有通过使用
web
浏览器,才能查看大量的敏感数据。那么你是做什么的?我的询问很快就被忽略了,
安全漏洞
还没有修复。他们为什么不想修呢?有恶意的人要多久才会闯入客栈并
浏览 2
提问于2009-03-20
得票数 26
回答已采纳
2
回答
如何避免文件上传函数中的路径或目录操作?
c#
、
asp.net
、
security
在下面的代码中,我已经在基于
web
的
应用
程序文件夹中指定了保存上传文件的文件夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个
安全漏洞
,我不知道为什么!path = @"~\Images\"; ,你能告诉我如何防止这种
安全漏洞
吗更新: 有人能告诉我如何避免这种
安全漏洞
吗?我仍在努力寻找一些东西来保
浏览 4
提问于2013-03-20
得票数 2
1
回答
如果我提供
web
应用
程序写访问权限,我会遇到什么安全问题?
security
、
web-applications
我想要授予我的
web
应用
程序对我的
web
服务器上的特定文件夹的写入访问权限。我的
web
应用
程序可以在此文件夹上创建文件,并可以将数据写入这些文件。然而,
web
应用
程序不向用户提供任何接口,也不公开它可以创建文件或写入文件的事实。我是否易受任何
安全漏洞
的影响?如果有,是什么?
浏览 4
提问于2010-05-24
得票数 2
1
回答
我拥有删除用户的ACL权限,但他们仍有权访问我的视图
asp.net-mvc-3
、
security
、
asp.net-mvc-3-areas
这是一个带有区域的MVC3
Web
应用
程序。我通过ACL删除了对一组用户的访问权限。但是,他们仍然能够通过
Web
浏览器查看视图。重要的是要注意,他们不能访问~/content/*中的css和js。我已经运行了procmon,我看到请求和用户对应于
应用
程序池用户。我想它在我的
web
.config里。我在
应用
程序的根目录中有一个,在区域中也有一个。这就是它们:这是根目录下的
web
.config: <
浏览 8
提问于2013-04-19
得票数 0
1
回答
如何禁用Yarn
web
UI / Rest API?
hadoop
、
hadoop-yarn
我是一个新手,我希望只禁用资源管理器
web
应用
程序。我们的hadoop集群中的YARN
web
应用
程序存在https://github.com/vulhub/vulhub/blob/master/hadoop/unauthorized-yarn/exploit.py检测到的
安全漏洞
。实际上,我们将集群用于存储,而不是用于运行MR作业,因此yarn
web
UI和API不是必需的。所以我希望禁用<em
浏览 141
提问于2021-11-05
得票数 0
1
回答
是否有任何免费的工具来衡量网络项目的性能、安全性和其他标准?
web-applications
、
coding-standards
、
code-security
是否有任何开源工具来衡量
web
应用
程序项目的标准?我想验证我的项目是:性能以及其他质量指标。
浏览 0
提问于2012-03-12
得票数 8
回答已采纳
1
回答
Wso2 identity server i18n是否关闭编码?
wso2is
wso2身份服务器5.7。我们希望将超文本标记语言放入i18n国际化文件中。旧版本的wso2 (2.0)将从这些文件中显示HTML,但新版本对html进行了编码,因此它以纯文本而不是标记的形式出现。 我注意到了java硬代码Encode.forHTML的功能。https://github.com/wso2/carbon-identity-framework/pull/1306/files
浏览 14
提问于2020-06-17
得票数 0
1
回答
最大请求长度,单位: node.js
node.js
为了安全起见,我想在我的node.js
应用
程序中设置一个最大请求长度。(有许多
安全漏洞
,它们利用
web
服务器允许无限制的请求长度)。 这个是可能的吗?已经有了吗?
浏览 3
提问于2012-01-02
得票数 6
回答已采纳
6
回答
可以在密码框中粘贴文本吗?
user-interface
、
passwords
你们这些
web
开发人员怎么看?我们是否应该在
web
应用
程序中禁用在蒙版密码框中粘贴。这会不会是一个
安全漏洞
,或者造成混乱或不想要的结果?这可能是一个关于用户体验的问题,而不是关于编程的问题。
浏览 6
提问于2009-04-18
得票数 4
回答已采纳
3
回答
Symfony有什么弱点吗?
php
、
symfony1
我目前正在对一个由第三方开发的
web
应用
程序进行技术审查。使用的symfony框架。有没有我应该首先访问的已知问题?例如,任何
安全漏洞
。标记
浏览 2
提问于2009-11-25
得票数 4
1
回答
Python命令行
应用
程序的
安全漏洞
分析工具?
python
、
sast
我想分析一下我的Python命令行
应用
程序是否存在已知的
安全漏洞
(最好使用用Python编写的工具,为Ubuntu、Mac、Windows 10提供免费的Python跨平台)。然而,据我所知,它应该是与特定于
web
框架的适配器一起运行的。pyt是否也适合/可适应命令行
应用
程序?有人知道其他Python
安全漏洞
分析工具吗?
浏览 0
提问于2018-10-23
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
web安全漏洞介绍
Web 安全漏洞之 XSS 攻击
Web框架下安全漏洞的测试反思
Java Web应用设计
Web应用运行原理
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券