3回答
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):SSLv2支持许多与OpenSSL (修补程序)相关的漏洞与Apache (补丁)相关的许多漏洞我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)主机提供商提供的是哪些?
提前感谢!
浏览 0提问于2011-10-21得票数 0
回答已采纳
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 630提问于2019-09-25
如何修复Google存储中的错误(响应本机)
您的应用程序正在使用主机名验证器的不安全实现。有关详细信息,请参阅谷歌帮助中心的文章,包括修复漏洞的截止日期。
浏览 3提问于2021-02-17得票数 1
回答已采纳
我读到的任何地方都说在commonName字段和subjectAltName字段中都有服务器主机名。问题是我要签名的主机名大于64个字符。因此,主机名不会在该字段中修复。我见过像这这样的站点,它们甚至说没有主机名为commonName是一个安全漏洞。我该怎么做?
浏览 0提问于2013-04-13得票数 0
回答已采纳
1回答
我打开了Github dependabot,它列出了安全漏洞。我被告知要使用composer更新包/laravel。我在本地主机上执行了此操作,结果显示锁文件中没有需要修改的内容。谁能给我一些关于如何在我的本地主机和我的Git库上修复Laravel漏洞的提示。
浏览 18提问于2021-08-12得票数 0
回答已采纳
情境::我现在的网页主机今天给了我一个全新的VPS,PHP5.2.9(发布日期:2009年2月)。我的问题:我应该强制我的网页主机在我的VPS上安装PHP5.3.5吗?通过升级我可能会遇到什么问题。我主要关心的是从已知的漏洞中获得完全安全。
请不要结束这个问题。它与编程没有直接关
浏览 13提问于2011-01-22得票数 4
回答已采纳
我不知道如何减轻iTLB multihit漏洞。/sys/devices/system/cpu/vulnerabilities/itlb_multihit _ KVM:易受攻击
找到了以下内容:iTLB多重命中,但我无法访问驻留VM的主机。是否有可能从客户操作系统修复或减轻此漏洞?
浏览 0提问于2022-08-25得票数 2
在VLC中发现了一个安全漏洞,可能严重:然而,它可能并没有那么糟糕:
更新:上午8:35基于VideoLAN的一条推文,VLC可能不会像最初出现的那样脆弱。VideoLAN说VLC中的“安全问题”是由16个月前修复的名为Libebml的第三方库引起的,而Mitre的说法是基于VLC以前的(和过时的)版本。
浏览 0提问于2019-07-24得票数 2
回答已采纳
1回答
Linux容器
、、
(我知道附近有一些漏洞,比如在龙克发现的那个.但是,一般来说,它们真的安全吗?因为它们使用syscalls,而最终的内核漏洞可能导致容器转义)
2-集装箱化最可靠的软件是什么?
浏览 0提问于2020-03-28得票数 0
2回答
我们在服务器上进行了渗透测试,他们建议我们修复的漏洞之一是主机使用TCP时间戳响应ICMP时间戳请求。我已经看过了,但是不知道如何在我们的i.e.服务器上禁用它,或者如何发出一个命令来检查这个漏洞(即ping或其他什么)。
它是Windows 2008 R2上的IIS7.5。
浏览 0提问于2014-12-10得票数 0
回答已采纳
1回答
我使用Elasticsearch来存储系统漏洞。它也有缺点,特别是:
与上述相同,但对漏洞名称进行了一些筛选(“type 1在na
浏览 3提问于2017-08-01得票数 0
回答已采纳
主机报头攻击攻击者可以操作web应用程序看到的主机标头,并导致应用程序以意想不到的方式运行。开发人员经常求助于极度不值得信任的HTTP_HOST (_SERVER"HTTP_HOST“)。//用户/忘记
攻击者可以操作web应用程序看到的主机
浏览 1提问于2014-12-09得票数 1
我在使用Drupal8进行配置时出错,如下所示:但是我无法在托管setting.php时修复这个错误,所以我尝试了不同的尝试,如下所示(假设sf- My域和dr31 -is端,因此互联网访问是www.dr31.sf.com):
$settingssetting.php的生效,并因此创建了受信任主机错误?我个人认为这对可信主机错误没有任何影响。但是,如果我遵循与
浏览 7提问于2017-05-11得票数 0
我的项目有6个高度严重的漏洞,我不知道如何修复它们。npm审计修复失败。请帮我把这个修好。
我在我的项目中安装了,并且在它安装完之后,就显示了这些漏洞。我不知道有什么联系。
浏览 4提问于2019-10-18得票数 10
回答已采纳
几个问题:我们如何在扫描软件之外执行GET HTTP/1.0请求来模拟这个请求,并在修复后进行测试?
谢谢。
浏览 0提问于2021-09-22得票数 2
回答已采纳
3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时
浏览 4提问于2009-05-26得票数 0
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windows但是不知道该怎么去修复,360给的修复方案如下:危害:p=23, null, left攻击者可以利用该漏洞直接在网站执行任意代码,可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。下载地址uhttp://www.php.net[/u](注意版本要对应)[/p][p=23, nu
浏览 1015提问于2017-03-17
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
