1回答
增强服务器安全性
、、
我正在使用Apache和PHP创建一个web服务器,但我想使它尽可能安全。
一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
浏览 0提问于2020-01-27得票数 0
回答已采纳
请描述您的问题地址:https://cloud.tencent.com/act/bargin#seckillMozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
浏览 282提问于2017-12-05
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
请问:88元的服务器是只有在双11才有这项活动,还是一直都有?
我的情况是:目前产品还在开发,还用不到服务器,未来几个月才可能用到。如果只有双11才有这个88元的活动,那么,我就先购买了放在那里。如果未来还有类似的活动,那么我就先不买,等到真正用到的时候再买,谢谢回复。
浏览 243提问于2019-11-11
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0提问于2010-11-10得票数 9
回答已采纳
我想知道像Nessus这样的漏洞扫描器在扫描端口之后如何知道哪些服务正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他扫描仪)做什么。如果它发现端口20 tcp是打开的,它会显示ftp服务吗?这是不准确的,因为我可以在端口20运行一个http服务。有什么想法或者你知道在哪里我可以得到这些信息吗?
谢谢!
浏览 0提问于2016-03-11得票数 2
回答已采纳
一个新的Nessus插件(140735 - HTTP走私侦破)最近被整合到Tenable的PCI模板中,现在它被标记为一个“中等”漏洞,并导致扫描失败。扫描报告中的唯一信息是:支持HTTP/1.1。我们向公立学校及其成员提供软件,并且仍然有很高的流量来自较老的浏览器,如IE 11和Android 4.4.4's Chromium-30基于web视图,因此禁用
浏览 0提问于2020-09-25得票数 0
回答已采纳
1回答
我正试图扫描一个QR代码,并从我的覆盆子皮从它得到数据。我正在扫描下面的图片上的QR代码:10ABC123↔21U001273↔12040104↔3712345678,这是正确的,也正是我所需要的。当我扫描连接到raspberry的QR代码时,会得到以下内容:
10ABC12321U001273120401043712345678在这里缺少分隔器,这使得无法区分数据。我如何得到它,所以
浏览 5提问于2022-07-20得票数 0
2回答
我们目前正在使用Qualys扫描来查找企业中Windows服务器上的安全漏洞。EOL/过时软件:微软VC++ 2005检测到微软我们如何找出哪些Windows应用程序具有依赖关系,哪些应用程序可以在我们的Windows
浏览 0提问于2018-02-21得票数 2
回答已采纳
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。不幸的是,我对服务器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。)
你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
当存在CVE-2015-5352漏洞时,PCI遵从性将失败。OpenSSH 6.9修复了此漏洞,但支持的任何Ubuntu版本(12.04、14.04、15.04和15.10)都没有补好。解决此漏洞的最佳方法是什么?
浏览 0提问于2015-07-23得票数 1
回答已采纳
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1024提问于2018-05-24
我刚刚将一台服务器升级到最新的OS版本10.5.7,我的遵从性扫描告诉我,这些安装了OS的组件正在造成漏洞。我看不出哪里可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个漏洞”,但据我所见,Mac没有更高的版本可供使用。有人知道如何回
浏览 0提问于2009-06-18得票数 1
我们仍在使用Kentico 10,PCI扫描失败。结果显示XXS漏洞。没有完全了解如何解决这个问题的。使用搜索框中的警告(1)进行测试,并在消息框弹出窗口中使用1执行。文档列出了以下避免方法,但我不确定在哪里可以做到这一点。在CMS本身?在服务器上?
浏览 1提问于2020-08-13得票数 0
1回答
我正在使用Django为我的雇主创建一个简单的网站,我不得不通过安全扫描运行代码来测试漏洞。其中一个问题是cookie漏洞,我可以找到要查找的文档。
CVSS: 5.0消息: csrftoken有问题csrftoken = J4S6ZO7ssz4TUIlRNv9d95mCFomAbXO1; Host它可能导致服务于过时或陈旧的cookie值。如果攻击者破坏了代理或网关,也可能
浏览 2提问于2016-08-03得票数 2
1回答
我正在扫描具有两个内核版本存储的Linux服务器,当我运行以下命令时,我可以看到这个版本:kernel-3.10.0-327.el7.x86_64当我运行此命令(它标识服务器上正在使用的当前内核版本)时,这是新版本。user@host [~]# uname –sr我的安全扫描器报告说,由于使用内核-3.10.0-327.el7,
浏览 0提问于2020-01-13得票数 0
回答已采纳
1回答
我们刚刚买了一个全新的HP智能阵列P440,我们把它放在PCI中,服务器确实检测到了RAID控制器。
我想将磁盘连接到raid控制器,但是智能阵列上的插槽与大多数RAID控制器不同。
浏览 0提问于2016-05-11得票数 0
我知道如何在代码中检查这个设置,我也知道在web.config中应该在哪里查找,但是我似乎找不到像Qualys这样的漏洞扫描器如何检测到这一点的信息。我考虑过以下几点,但我无法知道我的猜测是否正确:扫描程序/软件是否故意导致错误并检测到反映给客户端的调试信息?
浏览 0提问于2013-10-01得票数 10
回答已采纳
我使用的是WordPress版本5.2.2
我被要求实现安全扫描所需的更改,问题是我几乎没有访问the服务器配置的权限(实际上我认为没有),这使得一些更改变得困难。我是否有可能在不改变服务器配置的情况下处理WordPress (https://blog.qualys.com/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks)中缓慢的HTTP漏洞?
浏览 0提问于2019-09-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
