1回答
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的服务器。
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。如何找到JBoss网络安全漏洞(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的漏洞?请注意,这不是关于为某些产品查找CVEs的<
浏览 0提问于2018-06-13得票数 2
我正在调查各种各样的web框架,大多数都不会在他们的网站上提到安全问题(例如scriptaculous,jQuery,Prototype,Rico)
有没有人知道比其他人更安全或更不安全的?(忽略使用JavaScript提供的常见安全漏洞,例如XSS)
浏览 0提问于2009-01-07得票数 0
2回答
我是一个相当新手的Rails开发人员,但因为Rails中的大多数事情都很简单,所以我总是担心在编写代码时会添加一个新的安全漏洞。例如,就在一个小时前,我在几周前编写的代码中发现了一个错误,在UsersController的编辑方法中,我忘记检查您正在编辑的用户是否与您登录的用户相同(例如,@user = User.find params这将显示另一个用户的电子邮件地址。
Rails应用程序中我应该注意的常见<
浏览 1提问于2011-02-06得票数 3
3回答
有可能溢出吗?
、、
balances */ balanceOf[_to] += _value;我没有在其他地方找到关于防范uint溢出或合同中的安全漏洞的参考,因为这些都是安全漏洞。如果这是个问题的话,这两种情况似乎都很常见。
浏览 0提问于2016-07-21得票数 19
回答已采纳
1回答
对于我的web应用程序,我硬编码一个反向DNS检测常见的网络爬虫。为了检测它们,我使用它们的反向DNS,我总是检查它是否包括google.com。我的问题是:反向DNS能否使用IP欺骗进行欺骗?如果对前面的问题是肯定的,我如何才能确认它是合法的?我是否需要实现那个IP或其他什么的代码呢?
浏览 0提问于2021-11-24得票数 0
回答已采纳
3回答
我计划检查我的网站所有常见的安全漏洞,如跨站点脚本,sql注入等。谁能告诉我有什么自动化的工具,我可以运行我的.net网络应用程序,并发现所有的安全漏洞存在。我看到了大约owsap,但反对它也不是自动的。我正在找一些东西,可以告诉我文件名和方法名等。
浏览 0提问于2010-08-13得票数 13
2回答
作为一个想要的WP插件开发人员,我应该寻找哪些主要的安全缺陷/漏洞?例如,数据清理是否是一个大问题,因为它在/wp/区域中?有人会直接攻击我的插件页面并发送帖子请求之类的东西吗?
谢谢!
浏览 0提问于2011-03-30得票数 16
2回答
在试图理解常见的安全漏洞的同时,我有一个非常简短的问题。如果有一些聪明的输入,这句话能成为真的吗?(仅以此为例,不打算使用确切的代码:P)
浏览 4提问于2013-09-17得票数 2
回答已采纳
最近我遇到了一个网站,它生成一个随机的形容词,周围环绕着一个前缀和用户输入的后缀。例如,如果用户输入前缀为"123“,后缀为"789”,则可能会生成"123Productive789“。我想知道的是,这会不会很危险?必须有更多的网站有这个问题,他们都容易受到某种形式的php注入吗?
浏览 0提问于2012-11-27得票数 0
回答已采纳
如果用户在他的评论中写入{memory_usage},2.75MB将显示给他。它不给代码点火器编写的代码带来安全漏洞吗?有什么合理的(和常见的)方法来防止这样的问题吗?
浏览 1提问于2013-08-20得票数 3
回答已采纳
1回答
通过Http发送逻辑
、、、
我试图通过http发送一个包含函数的类。这能做到吗?( 1)客户端联系Web.API。3)客户端执行功能。public Func<string> SpecialFunction { get; set; }我需要这个函数来修改uploadurl,每次发送包时都附加一个ID --但是只有当它被发送到特定的数据提供者时
浏览 3提问于2015-11-11得票数 0
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
1回答
我很好奇怎么会有人在Laravel的申请里留下后门?在我看来,没有办法,因为请求的入口点是一个路由文件,您必须为路由编写代码,这样才能执行某些操作。你的团队成员将能够找到它,并告诉你“嘿!每个请求都有一个入口点,在这种情况下,该入口点是一个路由,它将调用特定的控制器及其方法。这里有一些可以执行的逻辑。正如我们所知,您必须遵循一些非常干净的规则来编写SQL查询,因此CSRF保护已经存在。Laravel框架很好地处理了常见的安全漏洞。
那
浏览 0提问于2017-04-22得票数 -2
1回答
问题是,我有一个文本框<input type="text" name="message" placeholder="message">,我想要的是避免css输入和脚本。因为当我键入效果时,文本会变成红色并保存到我的数据库中,当脚本被键入时,效果也是一样的。需要专业人士的帮助。谢谢。
浏览 1提问于2016-01-20得票数 1
回答已采纳
我收到了一些页面的请求,这些页面在我的网站上并不存在,显然是寻找安全漏洞的机器人。例如,请求/administrator/index.php,而该站点不是用PHP编写的。使用禁止的或特定的方法来处理常见请求是更好的安全实践吗?还是干脆让他们用404?
浏览 3提问于2016-05-14得票数 0
1回答
对于运行在VPS上的web服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统:strick iptables防火墙正确配置的服务web应用防火墙测井监测
浏览 0提问于2014-07-03得票数 1
回答已采纳
我正在改造我的网络应用程序,以适应Bean秸秆和want想让我定义cron任务的方式:
向这些任务URL添加一些安全包装器的常见模式
浏览 3提问于2017-02-07得票数 0
回答已采纳
2回答
我最近刚决定允许我的网站的所有字符。有什么常见的安全漏洞我需要处理吗?有什么方法可以用utf-8“注射”吗?允许用户使用非英语字母字符的密码安全吗?而php的bcrypt能处理这个问题吗?
浏览 0提问于2016-08-12得票数 6
对于那些不了解tinymce的人来说,tinymce是博客文章的富文本编辑器。那么,什么样的网站需要像tinymce这样的文本编辑器,据我所知,像新闻门户网站: bbc,cnbc等这些网站可能需要对每个帖子进行功能丰富的文本管理,而不仅仅是段落,粗体和左对齐。作为一名web开发人员,我需要知道我们在为最终用户构建网站时所使用的产品/包/库有多安全。在这种情况下,tinymce是问题的焦点。tinymce的工作原理是将纯文本转换为ht
浏览 270提问于2021-04-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
