6回答
我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道该用什么。我想要一个Windows的免费程序(最好有一个GUI),它将分析我的网站,并给我一个报告。
有人知道解决方案吗?
浏览 2提问于2008-12-04得票数 37
回答已采纳
定期地,我喜欢运行下面的命令,看看什么样的活动和错误正在与我们的网站进行实时。drush ws --tail --full如何阻止命令运行?
谢谢!
浏览 0提问于2016-10-27得票数 0
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
2回答
PCI依从性处理
、、、
我运行一个小型电子商务网站托管在一个专门的服务器与Debian 6挤压。扫描报告了大量的漏洞,我需要升级PHP (我做了)和Apache。
浏览 0提问于2013-11-27得票数 2
回答已采纳
4回答
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
我正在寻找一个安全分析工具,将扫描VBA代码,并确定是否有任何安全漏洞。有这样的工具吗?我已经查看了VBDepend,但这似乎并没有突出安全漏洞。
浏览 1提问于2016-03-03得票数 0
2回答
网络映射的初始步骤
、、、
鉴于最近的安全漏洞,新闻,这一切都在甲板上我的工作,直到安全。我在试着测试我们的网络。我有一个非常基本的问题。你可以点击某人的网站,获取他们的IP。当然,我可以扫描那个盒子的漏洞。
浏览 0提问于2011-06-30得票数 8
回答已采纳
2回答
我正在设计一个系统来检查给定的网站是否存在任何安全漏洞。该系统包括一个客户机(firefox插件)和一个服务器。服务器执行所有扫描,而客户端只将该信息转发给用户。如果一个网站是危险的,它会被列入黑名单,否则就会被白名单。
假设系统必须能够同时处理数千个对数据库的请求和更新。
浏览 0提问于2014-07-04得票数 0
回答已采纳
2回答
我在Checkmarx扫描以下PHP代码时发现了一个安全漏洞--可能是流控制严重程度--低。在使用IF或isset()时出现错误
谢谢!!
浏览 4提问于2015-03-13得票数 2
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
2回答
\n", username);}有一个安全漏洞,可以打印密码。这怎么可能? crashes?Correct程序如何实现,使程序不再存在安全漏洞。我认为问题在于扫描法,因为可以扫描的字数并不是有限的。因此,我认为通过输入一个长字符串,就可以得到一个分段错误,因为您希望将用户不能引用的字符保存在内存中。这将是我对2的回答。3的答案是,程序可以通过限制可以扫描的字符数来修正。但我似乎找不到答案。你能帮我解决这个问题吗?
浏览 1提问于2020-06-09得票数 3
回答已采纳
我们正在使用“强化按需(FOD)”平台扫描我们的源代码,以发现是否存在任何安全漏洞。我们将FOD与jenkins集成在一起,实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有进程都运行良好,我们也捕获策略扫描状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略扫描失败时失败。不管策略扫描的结果如何,构建都是成功的。
浏览 5提问于2021-04-16得票数 0
J2EE的坏做法:使用System.exit()
VeraCode扫描显示了上述安全漏洞。Vera代码指向System.exit使用main()方法以外的地方。为了通过Vera代码扫描,System.exit(1)的替代方案是什么?
浏览 5提问于2015-10-16得票数 0
从安全的角度来看,我是更喜欢从官方网站.exe下载,校验它,检查https连接等等,还是只通过MS安装它?
浏览 0提问于2018-10-09得票数 0
回答已采纳
2回答
我有一个网站,我使用会话登录。在我的管理的每个页面,我有一个检查器,如果用户已经登录或没有。我有这个代码{}{}
现在发生了什么,有人在搞乱我们的网站他/她在网站上输入一些粗俗的文本,比如...所有不敬的话和它是如此令人
浏览 1提问于2012-06-27得票数 1
回答已采纳
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.com进行的PCI扫描。
浏览 0提问于2012-02-22得票数 4
回答已采纳
3回答
我正在寻找一个工具扫描一个给定的URL的安全漏洞。我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们有一些比我现在更需要的昂贵的解决方案。编辑:澄清用例
它在该页面上运行一系列测试,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15提问于2009-09-23得票数 2
回答已采纳
1回答
下面是服务器活动日志的屏幕截图。我可以看到在server.How中自动引发了许多请求。我可以避免这种情况吗?
浏览 0提问于2017-07-27得票数 2
我们使用SonarQube扫描安全漏洞(和其他东西)。我想知道SonarQube是否真的发现了重要的安全问题。contentTypeOptions().disable()}有这样的应用吗?
浏览 8提问于2019-10-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
