3回答
我正在为客户端评估webportal的安全性,我发现了一个漏洞。这是PHP代码:我成功地阅读了./index.php、config.php等。我不能使用php过滤器,因为它在字符串的开头有"template/data/“。
这段易受攻击的代码还能做些什么呢?有什
浏览 0提问于2018-01-15得票数 9
我正在为客户端评估webportal的安全性,我发现了一个漏洞。这是PHP代码:我成功地阅读了./index.php、config.php等。我不能使用php过滤器,因为它在字符串的开头有"template/data/“。
这段易受攻击的代码还能做些什么呢?有什
浏览 14提问于2018-01-13得票数 0
回答已采纳
1回答
例如,我正在使用php5运行apt-get install php5包。报告的版本是:PHP/5.2.6-1+lenny9连接CVE漏洞列表的长链接例如,如何检查最近的EXIF漏洞是否在当前Deb
浏览 0提问于2011-03-08得票数 2
回答已采纳
5回答
如果我使用$_GET函数发送密码,那么除了密码将在我的浏览器地址栏中可见之外,是否还有$_POST方法中尚未存在的安全漏洞?因为在任何情况下,密码将仅在用户的浏览器中可见,而对其他任何人都不可见。
浏览 1提问于2011-05-18得票数 0
回答已采纳
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.phpif (isset($_GET["page"])) $section = $_GET["page"];?php echo($page); ?$page.".php"))
include("pages/".$page.&qu
浏览 6提问于2015-08-30得票数 1
回答已采纳
我们在基础码头映像"pyjwt版本2.3.0有1个漏洞“中发现了一个漏洞,修复了pyjwt 2.4.0版本中的漏洞。下面是Dockerfile# hadolint ignore=DL3008RUN apt-get -y update
RUN apt-get -y upgrade ap
浏览 5提问于2022-06-08得票数 0
2回答
我正在编写一份安全评估报告,内容是Accunetix生成的php应用程序。GET /user_login.php HTTP/1.1
user-agent: Mozilla/5.0 (compatible; MSIE 9.0;我在PHP中搜索已知的漏洞,但没有发现任何漏洞。这是假阳性还是我漏掉了什么?
浏览 2提问于2013-11-04得票数 1
回答已采纳
挑战是利用远程文件包含漏洞!但不是全部!我不知道为什么!<?php phpinfo(); ?>但当我编码时:或
<?php $page = file_
浏览 3提问于2016-05-25得票数 0
回答已采纳
我有一个一直被攻击的网站,它使用的是joomla extensions 因此,我试图找出他们使用的是什么漏洞,我决定阻止这些漏洞 我使用了下面的代码: RewriteEngine On
RewriteRule ^(.*)$ - [F] 但它不工作,因为我仍然可以访问网站 site.com/index.phpfck=you 我可以阻止所有在index.php?=之后有参数的get请求
浏览 22提问于2019-12-23得票数 0
确保get/post参数不会带来任何安全漏洞的最有效方法是什么?所以..。现在,我在每个get/post参数上都使用了这两个参数。
有没有其他函数可以用来更好地防止这些漏洞,或者是否有任何其他安全问题,我应该担心与我的php代码有关?
浏览 2提问于2009-11-08得票数 1
回答已采纳
我正在构建一个系统,该系统以人类可读的格式包含了关于各种网络软件(客户端软件、服务器等)不同版本的大量数据。是否有一个API可以像“Microsoft Exchange 2003中是否有未经身份验证的RCEs”这样的API来查询,并且它将返回给我一个是/否的答案?
浏览 0提问于2015-12-07得票数 7
3回答
是否有一个应用程序通过nginx日志并阻止对常见webapp漏洞提出请求的IP?
我有一个只提供静态内容的nginx服务器。我经常收到GET /db/websql/main.php或GET /db/phpMyAdmin2/main.php的请求。这些明显的迹象表明,有人在扫描漏洞。是否有一个应用程序可以遍历nginx日志,识别这些试图利用常见漏洞并阻止违规IP的尝试?也许它可以与配置一起使用,其中包括用于<em
浏览 0提问于2011-09-30得票数 2
我有一个示例url:http://www.foo.bar/index.php?ids=111与普通url和xss url基本不同的是,浏览器中显示了一个警告框。但是,当使用python时,我们如何才能发现或检测哪个url是漏洞呢?/
浏览 3提问于2014-10-06得票数 0
OpenVAS发现了一个漏洞,它指向PHP5.4.3和5.3.13版本。但是,我用OpenVAS检查的两台主机都在运行PHP7.2.x。这个漏洞会是假阳性吗?高级(CVSS: 7.5) NVT: PHP的设置漏洞时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要PHP容易出现信息泄露漏洞。漏洞检测结果易受攻击的URL:http://domain:port
浏览 0提问于2020-05-04得票数 1
php echo $value ?></title>
因此,正如我之前所说的,我正在尝试为任何与搜索输入值相等的页面设置动态标题
浏览 4提问于2016-12-22得票数 0
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windows5.7sp1搭建出来的网站经360监测出来 有 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞 但是不知道该怎么去修复,360给的修复方案如下:危害:p=23, null, left攻击者可以利用该漏洞直接在网站执行任意代码,可能直接控制网站服务器,盗取网站
浏览 1018提问于2017-03-17
1回答
php echo $_GET['name'];}
浏览http://localhost/xss.php?name=%3Csc
浏览 6提问于2011-01-26得票数 0
回答已采纳
2回答
最近,Laravel 4被更新以解决一个安全问题:他们的代码中存在CSRF漏洞.。if (Session::token() != Input::get('_token')) throw new Illuminate\Session\TokenMismatchException;下面是他们的解决办法(注意!== Input::get('_token')) throw new Illuminate\Session\TokenMismatchException;
浏览 0提问于2014-11-24得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
