没有身份验证的网站有一个mailchimp注册表单嵌入。漏洞工具正在托管网站上报告CSRF问题。在这种情况下,谁能成为受害者?如何预防和消除安全警报?这是mailchimp需要提供修复的东西吗?
浏览 0提问于2019-03-07得票数 0
3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个
浏览 4提问于2009-05-26得票数 0
1回答
网站漏洞扫描工具
、、
因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3提问于2011-05-18得票数 3
回答已采纳
1回答
我在做一个被黑的wordpress网站。乍一看,我看到了一个site.xml文件和一个/good目录,放在网站的根目录上。我将删除site.xml和/good托管,但是如何修复这个黑客呢?
浏览 0提问于2015-06-04得票数 0
回答已采纳
我正在使用MongoDB、Express、Passport、Bcrypt.js等工具编写一个登录/注册表单。当我运行'npm‘时,它告诉我我有漏洞,我克隆了这个文件并运行了'npm审核修复’,它成功了!但是它并没有修复所有的漏洞,所以我在克隆的文件上运行了'npm审核修复-强制‘’,然后它就崩溃了。如何在不破坏代码的情况下修复这些漏洞?
浏览 4提问于2022-11-11得票数 0
1回答
我需要使用一些扫描工具修复在我的项目中发现的漏洞。我遇到的问题是,这些漏洞存在于外部/第三方jar文件中,并且它们已经处于更高的版本。那么,是否有任何方法来解决这些问题并在扫描工具中修复它呢?
浏览 7提问于2022-03-31得票数 0
回答已采纳
3回答
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我找到了另一个网站,并将我的网站移到了那里。我上传了我的备份文件,而不是从以前的主机服务器为我的网站文件。通过更改我的名称服务器,将我的域名重新定位到我的新的网页管理员服务器上。令我惊讶的是,我的网站仍然被认为是有害和危险的。我访问了我的网站,输入mywebsite.
浏览 0提问于2012-07-30得票数 -1
回答已采纳
有类似于阿纽特克斯的工具吗?因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的价格。因此,我喜欢Acunetix提供的关于漏洞、受影响项、漏洞的影响和如何修复该漏洞的清晰描述,以及工具资源管理器和导出扫描。
浏览 0提问于2016-09-20得票数 1
我的客户的一个网站被一个声称他/她现在可以访问数据库的人破坏了。事实上,这个人发了一封电子邮件说:“联系我,我会告诉你洞在哪里”,我只能希望访问仅限于只读。我想知道在找到一个不受保护的输入之后,使用什么工具来生成这些探测,这样我就可以自己运行它来发现攻击者可以访问的全部内容。溶液
我需要的工具扫描该网站上更多的问题,并试图利用它们&并修复它们是sqlmap。我希望这对将来的人有帮助。
浏览 0提问于2017-06-30得票数 2
回答已采纳
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 630提问于2019-09-25
1回答
如何修复中的网站漏洞
、、、
我是在与代码做斗争之后做出这个的:
现在的问题是,在火狐,Chrome等网站的工作方式,我想它(考虑到,如果你放大中间部分移动-这需要修复)。但在中,它只是显示出非常奇怪。
浏览 5提问于2013-11-19得票数 0
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
1回答
我使用以下方法修复了应用程序的内存泄漏我提交了我的应用程序,后来我分析了附加到设备上的代码,比如设备的Build &Analysis,当我按下Product然后按下时,出现了许多潜在漏洞。这两者之间有什么区别,我是根据仪器故障修复漏洞的吗?
是否像分析器指出的某些泄漏实际上可能导致性能工具没有显示/捕捉到的泄漏?
浏览 4提问于2011-07-05得票数 1
回答已采纳
log4j安全漏洞的发现和修复?任何工具都可以帮助找到log4j版本的当前用法,并修复springboot应用程序。
浏览 3提问于2021-12-16得票数 0
2回答
我下载了一个Ubuntu包,比如samba,我想查看samba的源代码以查找安全漏洞。Flaw finder生成了一个带有许多漏洞的报告。例如,strcpy存在一个漏洞,表示使用strlcpy或strncpy而不是strcpy,如下所示。如果它是不安全的,那么为什么Ubuntu的公共社区还没有修复这个弱点,而在他们的最新软件包中,使用开源工具是如此容易跟踪呢?我从Ubuntu,S网站下载了samba和apache最新的软件包,然后
浏览 0提问于2017-09-18得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
