我想了解从安全bug报告到正在运行的系统应用bug修复的过程。特别是从bug公开到错误被修复到运行系统需要多长时间。我听说一个漏洞公诸于众只需要一个小时,直到黑客利用漏洞攻击运行中的系统。让我们以PHP为例,debian (服务器版本)是运行PHP内容的操作系统。但我不知道
浏览 0提问于2022-10-02得票数 0
回答已采纳
我的项目的漏洞列表版本。客户端宁愿不将PHP版本升级到最后一个版本。另外,在从5.1.6切换到5.3.0之后,一些代码很可能会中断。然而,我面临两个问题:对于大多数漏洞,我似乎找不到PoC(概念的证明);我怎么知道我已经修复了它们/问题在哪里呢?
浏览 0提问于2012-07-31得票数 2
回答已采纳
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql注入漏洞,例如,如果这是漏洞index.php?m=content&c=rss&catid=[valid catid]的漏洞,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何修复它。
浏览 2提问于2011-01-25得票数 2
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windows5.7sp1搭建出来的网站经360监测出来 有 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞 但是不知道该怎么去修复,360给的修复方案如下:危害:p=23, null, left攻击者可以利用该漏洞直接在网站执行任意代
浏览 1015提问于2017-03-17
[图片]按贴子:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=4482 1) nginx任意文件解析: 修复: php配置文件php.ini中配置cgi.fix_pathinfo=0 已经改了,但是还是一直提示有这个问题nginx任意文件解析:<b>URL:</b></br><b>测试规则:</b>/asdf.php
浏览 326提问于2016-05-03
2回答
我运行了几个IIS + PHP + MySQL网络服务器,这些服务器运行各种Web应用程序(Wordpress、表达式引擎等)。我知道我应该经常更新我的web应用程序,但是我想知道我应该多久更新一次PHP和Mysql?似乎大多数更新都是bug修复、稳定性增强、新特性,有时甚至是安全补丁。测试和推出PHP/MySQL更新可能会非常密集,因此,如果可能的话,我宁愿将它们降到最低。
我是否应该计划每隔4/6更新一次最新的PHP & MySQL?如果有必要的安全补丁,几个星期或更早?
浏览 0提问于2011-04-30得票数 0
我刚刚接到通知,在我运行的站点上有一个远程代码执行漏洞和一个xss漏洞。我已经修复了负责任的代码,但是我想知道之后应该采取哪些步骤来:
该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0提问于2018-10-30得票数 1
我的项目有6个高度严重的漏洞,我不知道如何修复它们。npm审计修复失败。请帮我把这个修好。
我在我的项目中安装了,并且在它安装完之后,就显示了这些漏洞。我不知道有什么联系。
浏览 4提问于2019-10-18得票数 10
回答已采纳
我们在生产环境中仍然使用PHP 5.2.17 (来自dotdeb),但我没有找到任何可以纠正CVE-2011-4885安全问题的版本。即使在PHP SVN 5.2分支中,我也发现有6个月没有任何提交。
我该怎么处理呢?使用PHP5.3是我们的目标,但我们仍然需要更多的时间来测试和纠正旧代码。
浏览 2提问于2012-02-06得票数 2
回答已采纳
3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时
浏览 4提问于2009-05-26得票数 0
我在amazon服务器上安装了php 5.3x。我安装的软件与php5.3x不兼容,因此,我需要降级到5.2。谁能帮上忙sudo ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/local/mysql
浏览 1提问于2011-11-17得票数 0
情境::我现在的网页主机今天给了我一个全新的VPS,PHP5.2.9(发布日期:2009年2月)。我的问题:我应该强制我的网页主机在我的VPS上安装PHP5.3.5吗?通过升级我可能会遇到什么问题。我目前不使用任何PHP5.3特性,但将来可能会使用这些特性。我主要关心的是从已知的漏洞</
浏览 13提问于2011-01-22得票数 4
回答已采纳
1回答
Bellow代码容易受到XSS攻击。我已经核实过了。我想把它修好。我该怎么做呢?代码是用经典的asp编写的。 Dim strGo : strGo = Request.QueryString.Item("go");
Response.Write "document.location.href = 'browserCompatibilities.asp?go=" & strGo;
浏览 36提问于2021-09-14得票数 0
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL注入漏洞?最好,我想运行一个脚本(PHP)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找漏洞,并在发现时存储该URL,以便我有一个需要修复的URL列表。
这真的存在吗?
浏览 0提问于2012-03-13得票数 26
回答已采纳
2回答
不幸的是,这些包已经过时了,我收到了关于漏洞的警告。我遵循了的一系列建议,即:npm audit fix --forcenpm audit说仍然有24个漏洞。但是,上面的任何命令都不会修复它们。修复这些漏洞的下一步步骤是什么?
"typescript&
浏览 22提问于2022-03-27得票数 5
回答已采纳
1回答
在math.js中有一个漏洞,如果一个人输入一个不可能的问题,1:999999999999999999999,它会使node.js进程崩溃,你有什么想法吗?
浏览 38提问于2021-01-21得票数 1
1回答
如何修复间接第三方库中的漏洞?假设该漏洞是通过以下链引入的:example-app› express-prometheus-middleware@0.9.6 › prometheus-gc-stats@0.6.3› gc-stats@1.4.0 › node-pre-gyp@0.13.0 › rc@1.2.8 › ini@1.3.5
该漏洞位于ini@1.3.5中,在ini@1.3.6中修复,但Prometheus修复这种漏洞的最佳策略是什么?
浏览 0提问于2021-08-02得票数 2
当我运行'npm‘时,它告诉我我有漏洞,我克隆了这个文件并运行了'npm审核修复’,它成功了!但是它并没有修复所有的漏洞,所以我在克隆的文件上运行了'npm审核修复-强制‘’,然后它就崩溃了。如何在不破坏代码的情况下修复这些漏洞?
浏览 4提问于2022-11-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
