腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
开放
源码
项目中与安全相关的代码?
我最近听说,大多数
PHP
代码都是保密的,因为如果攻击者知道您的数据库结构或用于加密密码的哈希函数,则会有更大的
漏洞
。 我想知道,如果是这样的话,那么开放
源码
项目会怎么样呢?
浏览 0
提问于2014-02-16
得票数 11
回答已采纳
2
回答
查找有关
PHP
、Zend Framework、JavaScript安全问题的新闻的最好来源是什么
、
、
关于
PHP
,Zend Framework,JavaScript安全问题和修复的新闻最好的来源是什么?、、 但是我找不到像JQuery和Dojo这样的前端框架。
浏览 1
提问于2011-05-18
得票数 1
回答已采纳
3
回答
开源web应用程序渗透测试社区
、
、
、
我曾与无数的开源web应用程序/框架合作过,我发现其中大多数都存在
漏洞
。造成这些
漏洞
的主要原因是开发人员缺乏安全教育。我一直在考虑如何解决这些问题。社区:测试应用程序是否存在安全问题。渗透测试+源代码评审。(可能遵循各种OWASP指南)帮助编写/检查修补程序汇编所有制作的材料,并为教育目的出版。提交的<
浏览 0
提问于2011-08-21
得票数 5
1
回答
有没有自由和开放
源码
软件被动
漏洞
扫描器?不是NIDS,而是
漏洞
评估工具
、
我从中看到了PVS (被动
漏洞
扫描器)。有人知道是否有任何自由和开放
源码
软件解决方案可用于专业的公司?我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的
漏洞
数据库,所以请不要响应使用NIDS。
浏览 0
提问于2012-01-05
得票数 2
4
回答
使用大教堂模型的小型项目:开源是否降低了安全性?
、
、
我们知道莱纳斯的定律:一般来说,人们似乎认为开放
源码
软件因为这个原因而更安全,但是. 有许多小的开放
源码
软件项目只有一两个开发人员(大教堂模型,如ESR所描述的)。对于像Linux内核这样的项目,有成千上万的开发人员和安全
漏洞
很可能会被发现,但是当只有少数人浏览源代码时,当允许破解者(黑帽黑客)也看到源代码时,安全性是降低了而不是增加了吗?我知道,封闭源代码软件相对于开放
源码
软件的安全优势是通过隐秘来实现安全,这是不好的(这在某种程度上是有帮助的,至少给了少数几个开发人员更多的时间(通过默
浏览 0
提问于2011-02-25
得票数 4
回答已采纳
2
回答
是否应该考虑取消DSA密钥?
开放
源码
软件不支持dss-键的主旨似乎是:这是否意味着我应该普遍认为DSA密钥不受欢迎?链接到的“高级公告”几乎没有提供更多的信息,我似乎找不到关于“最近发现的
漏洞
”的任何其他信息。
浏览 0
提问于2015-09-03
得票数 12
3
回答
在一个“私人”网站上真正需要多少安全?
、
、
该网站是用
PHP
编写的,并使用我的SQL。 这几天,我一直在阅读论坛和其他网站有关网站的安全,因为我想在我们的网站上加强它。现在,安全性包括存储在数据库中的SQL注入保护和MD5散列密码。
浏览 4
提问于2012-06-18
得票数 5
回答已采纳
1
回答
自动修正CVE
漏洞
?
我正在配置我的服务器,并使用trivy扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。谢谢
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
2
回答
Mono源代码分析工具
、
我正在寻找一个可以在mono上运行的
源码
分析工具(想一想stylecopcmd ),stylecop有很多
漏洞
让我无法正常工作(例如硬编码使用"\“作为目录分隔符) 我很高兴使用gendarme来分析程序集
浏览 1
提问于2010-08-11
得票数 1
回答已采纳
1
回答
项目如何管理开放
源码
项目中如此多依赖项的安全性?
、
、
、
怎么可能相信这几百个图书馆里没有人会恶意行为,不会被黑客攻击,不会改变主意,会故意引入
漏洞
等等?
浏览 0
提问于2020-04-02
得票数 3
回答已采纳
5
回答
下载
php
文件?
、
、
可以从
php
文件所在的服务器上下载吗?我是一个网络领域的初学者,我担心黑客可能会有特殊的工具下载,看到我的代码,并了解我在哪里编写了易受攻击的代码来攻击我的网站。
浏览 0
提问于2009-10-18
得票数 0
回答已采纳
2
回答
开源是否意味着真实性?
、
开放
源码
软件的一个据称的优点是,它允许对代码进行多次关注,并能够更快地解决bug。我认为,这也意味着保证不会有任何故意的安全
漏洞
。 现在,这一定是真的吗?
浏览 0
提问于2016-11-08
得票数 3
2
回答
在ubuntu 14中将SSH版本更新为7.4
、
、
、
、
它报告了这些
漏洞
-- CVE-2016-8858、CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012 --它们需要开放
源码
7.4。(https://stackoverflow.com/questions/36453976/upgrade-openssh-7-2p-in-ubuntu-14-04),或者应该在什么时候发布针对这些
漏洞
的安全补丁
浏览 0
提问于2017-11-23
得票数 4
1
回答
在敏捷和CI环境中可以使用哪些渗透测试工具?
、
、
、
、
(
漏洞
扫描器?)项目3--基于Java swing的旧“骨头”可以轻松地集成到CI作业中。这个工具有一个很好的测试环境,有许多现成的选项(OpenVAS这里有一个25000的数据库)最好是开放
源码
开源解决方案好到很好的结果在领域
漏洞
扫描
浏览 0
提问于2019-02-20
得票数 2
4
回答
一个
漏洞
应该有多普遍才有资格获得CVE?
哪些
漏洞
很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的
漏洞
是否足够普遍?
浏览 0
提问于2013-04-02
得票数 10
回答已采纳
2
回答
减少使用开放
源码
软件的安全风险
、
、
这个标题听起来像是一个棘手的问题,但事实并非如此(我是开放
源码
软件的超级粉丝)。如何跟踪和监视开放
源码
软件中的
漏洞
?我目前的回答是,除了使用已经建立的和有信誉的开放
源码
软件之外,我什么也不做,但我认为这还不够。 检查我正在使用的所有开放
源码
软件的代码是不可行的。
浏览 0
提问于2019-07-04
得票数 1
2
回答
开放
源码
软件中已知安全
漏洞
的公共注册表(数据库或API)?
、
、
是否有一个可靠的公共注册表(最好以API的形式)记录开源软件中已知的安全
漏洞
?我试图模仿github在本地服务器上的依赖。
浏览 0
提问于2020-11-07
得票数 3
2
回答
solaris和linux平台的用户帐户管理工具
但是,要么它们太昂贵,有太多
漏洞
(
漏洞
),要么我们的架构不允许这样的部署。所以我们还在找。 我们的要求是- 1.免费的,最好是开放
源码
软件。2.不需要有网络用户界面。
浏览 0
提问于2013-03-28
得票数 1
回答已采纳
1
回答
从某些HTTP报头中识别HTTP扫描器
、
、
我的个人Apache服务器偶尔会收到一些相当明显的
漏洞
扫描。进行扫描的客户端在各种URL上获得HTTP/1.1方法,并使用各种用户代理字段。不一定按此顺序):Accept-Language: en-usConnection: Close 我尝试过一些开放
源码
web客户端库(perl的libwww-perl、
PHP
的curl库、Python、wget、pmapwn,可能还有其他几个),但在默认情况下,我尝试过的任何东西都不会生成包含接
浏览 0
提问于2012-07-06
得票数 0
1
回答
PHP
使用与系统中安装版本不同的curl版本
、
、
、
仍然不知道如何升级
PHP
使用的curl。
浏览 4
提问于2010-09-29
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站服务器漏洞修复之php版本泄露源码
源码级剖析PHP 7.2.x GD拒绝服务漏洞
PHP网络灵堂源码
php宝塔搭建部署实战卡密UI商城源码php源码
PHP源码调试分析
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券