1回答
对于运行在VPS上的web服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统:strick iptables防火墙正确配置的服务web应用防火墙测井监测
浏览 0提问于2014-07-03得票数 1
回答已采纳
我已经在JBoss4.0.2中运行了web应用程序,而且它有更老的java 5版本,这个新的更新是否导致了我的web应用服务器中可能存在安全漏洞?
浏览 0提问于2009-11-06得票数 1
1回答
当我在政府项目中工作时,他们告诉我们要在他们的网站上使用Java,就像很多银行网站用于登录一样。这是一个使用的好主意吗?由于我们有很多好的框架,比如JSF、Struts、Zk等等。如果是的话,Applet在任何上下文中都会给我们带来优势,请告诉我。
浏览 3提问于2013-07-19得票数 1
回答已采纳
2回答
源代码分析工具可用吗?
、、、
在不久的将来,我必须检查web应用程序的安全漏洞源代码。web应用程序主要由PHP文件组成,包含300多个文件。你知道哪些程序可以帮助我分析源代码的安全性吗?
浏览 0提问于2018-05-27得票数 0
我们正在为我们的内部网开发一些web应用程序和web服务。要访问数据库或其他数据源等资源,我们使用技术域用户,并将他们的凭据存储在web应用程序的配置文件中。密码必须在写入文件之前加密。(然后应用程序必须对其进行解密才能访问资源。)
我们这样做了很长一段时间,但现在出现了一场讨论。作为替代方案,他们建议使用技术用户帐户作为应用程序池安全上下文。但我不确定这是否意味着用一个实际的安全漏洞替换一个可能的安全漏洞:如果应用
浏览 1提问于2011-10-14得票数 0
我想知道是否可以使用Web audio API获取当前正在计算机或浏览器(Chrome)上播放的音频,或者API是否可以访问计算机上的任何麦克风?
浏览 0提问于2012-03-10得票数 1
回答已采纳
3回答
Struts2应用程序示例
、、、、
我正在做一个静态分析,用于检测web应用程序中的安全漏洞,我正在寻找一些web应用程序来运行我的分析。更具体地说,我现在正在寻找使用Struts2框架的开源web应用程序,但我很难找到这样的应用程序。有没有人知道一些或多或少完整的开源web应用程序是用Struts2 (或者可能只是纯JSP)编写的?
浏览 2提问于2011-06-23得票数 1
回答已采纳
1回答
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。
浏览 0提问于2016-01-07得票数 -2
许多企业完全是基于在线的,只有通过使用web浏览器,才能查看大量的敏感数据。那么你是做什么的?我的询问很快就被忽略了,安全漏洞还没有修复。他们为什么不想修呢?有恶意的人要多久才会闯入客栈并
浏览 2提问于2009-03-20得票数 26
回答已采纳
2回答
在下面的代码中,我已经在基于web的应用程序文件夹中指定了保存上传文件的文件夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全漏洞,我不知道为什么!path = @"~\Images\"; ,你能告诉我如何防止这种安全漏洞吗更新:
有人能告诉我如何避免这种安全漏洞吗?我仍在努力寻找一些东西来保
浏览 4提问于2013-03-20得票数 2
我想要授予我的web应用程序对我的web服务器上的特定文件夹的写入访问权限。我的web应用程序可以在此文件夹上创建文件,并可以将数据写入这些文件。然而,web应用程序不向用户提供任何接口,也不公开它可以创建文件或写入文件的事实。我是否易受任何安全漏洞的影响?如果有,是什么?
浏览 4提问于2010-05-24得票数 2
这是一个带有区域的MVC3Web应用程序。我通过ACL删除了对一组用户的访问权限。但是,他们仍然能够通过Web浏览器查看视图。重要的是要注意,他们不能访问~/content/*中的css和js。我已经运行了procmon,我看到请求和用户对应于应用程序池用户。我想它在我的web.config里。我在应用程序的根目录中有一个,在区域中也有一个。这就是它们:这是根目录下的web.config: <
浏览 8提问于2013-04-19得票数 0
我是一个新手,我希望只禁用资源管理器web应用程序。我们的hadoop集群中的YARN web应用程序存在https://github.com/vulhub/vulhub/blob/master/hadoop/unauthorized-yarn/exploit.py检测到的安全漏洞。实际上,我们将集群用于存储,而不是用于运行MR作业,因此yarn web UI和API不是必需的。所以我希望禁用<em
浏览 141提问于2021-11-05得票数 0
是否有任何开源工具来衡量web应用程序项目的标准?我想验证我的项目是:性能以及其他质量指标。
浏览 0提问于2012-03-12得票数 8
回答已采纳
wso2身份服务器5.7。我们希望将超文本标记语言放入i18n国际化文件中。旧版本的wso2 (2.0)将从这些文件中显示HTML,但新版本对html进行了编码,因此它以纯文本而不是标记的形式出现。 我注意到了java硬代码Encode.forHTML的功能。https://github.com/wso2/carbon-identity-framework/pull/1306/files
浏览 14提问于2020-06-17得票数 0
为了安全起见,我想在我的node.js应用程序中设置一个最大请求长度。(有许多安全漏洞,它们利用web服务器允许无限制的请求长度)。
这个是可能的吗?已经有了吗?
浏览 3提问于2012-01-02得票数 6
回答已采纳
6回答
你们这些web开发人员怎么看?我们是否应该在web应用程序中禁用在蒙版密码框中粘贴。这会不会是一个安全漏洞,或者造成混乱或不想要的结果?这可能是一个关于用户体验的问题,而不是关于编程的问题。
浏览 6提问于2009-04-18得票数 4
回答已采纳
3回答
我目前正在对一个由第三方开发的web应用程序进行技术审查。使用的symfony框架。有没有我应该首先访问的已知问题?例如,任何安全漏洞。标记
浏览 2提问于2009-11-25得票数 4
我想分析一下我的Python命令行应用程序是否存在已知的安全漏洞(最好使用用Python编写的工具,为Ubuntu、Mac、Windows 10提供免费的Python跨平台)。然而,据我所知,它应该是与特定于web框架的适配器一起运行的。pyt是否也适合/可适应命令行应用程序?有人知道其他Python安全漏洞分析工具吗?
浏览 0提问于2018-10-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
