腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
在php站点代码中查找blind_SQL
漏洞
、
、
嗨,我真的是网络领域
的
初学者,我想知道是否有人可以指导我在
哪里
我应该在整个论坛
的
代码中寻找盲目sql注入
漏洞
,例如,如果这是
漏洞
index.php?m=content&c=rss&catid=[valid catid]
的
漏洞
,我应该在代码中
哪里
寻找验证用户表单和网址输入
的
部分;我真的是php
的
初学者,我应该如何
修复
它。
浏览 2
提问于2011-01-25
得票数 2
2
回答
在不升级应用程序
的
情况下,是否可以通过过时
的
php web应用程序
的
渗透测试?
、
、
我
的
项目的
漏洞
列表版本。客户端宁愿不将PHP版本升级到最后一个版本。另外,在从5.1.6切换到5.3.0之后,一些代码很可能会中断。然而,我面临两个问题:对于大多数
漏洞
,我似乎找不到PoC(概念
的
证明);我怎么知道我已经
修复
了它们/问题在
哪里
呢?任何建议都是非常感谢
的
。
浏览 0
提问于2012-07-31
得票数 2
回答已采纳
1
回答
如果在bitbucket上发布了任何关于Jose4J
漏洞
的
页面,是否有维护?
如果有的话,我正在寻找JOSE4J
的
漏洞
列表。我们希望在我们
的
产品中应用该库来验证Azure AD令牌,并生成包含更多产品相关数据
的
所谓授权令牌,我们非常喜欢该库,但安全团队提出
的
问题是,是否存在为JOSE4J发现
的
漏洞
,如果有
漏洞
发布在
哪里
,以及在发现
漏洞
的
情况下如何传达错误
修复
浏览 11
提问于2017-07-06
得票数 0
回答已采纳
2
回答
尝试理解iOS平台上
的
内存管理
、
、
、
、
这里有一个代码块有
漏洞
..。UIImage alloc] initWithCGImage:imageRef]; 非常感谢!
浏览 3
提问于2010-08-19
得票数 1
回答已采纳
1
回答
修复
仪器中
的
内存问题
、
、
在我
的
iPhone应用程序中,我发现了许多内存问题,而仪器,在分析时没有问题。下面是我
的
漏洞
我可以在
哪里
或如何
修复
这些泄漏?
浏览 0
提问于2013-02-25
得票数 0
回答已采纳
2
回答
MS Exchange 2003中不可修补
的
漏洞
列表
、
可能重复: 在
哪里
可以找到特定软件
的
未修补
的
列表?但是,我目前拥有的Exchange 2003服务器正在正常工作。Exchange 2003中是否有不容易修补
的
漏洞
列表,以便我可以就是否需要紧急升级作出明智
的
决定? 链接到非官方补丁,以
修复
漏洞
后,上一个安全包也非常感谢。
浏览 0
提问于2012-02-09
得票数 0
1
回答
把一个网站变成颠覆
、
步骤1,创建整个站点
的
存储库--没有问题。步骤2,检查它到一个开发区域、代码和测试--没有问题。步骤3,提交对存储库
的
更改--没有问题。>svn checkout file:///path/to/repo /path/to/website/root/ --force 它将使网站成为存储库
的
一个工作副本存在--force选项,因为通常情况下,svn checkout不会覆盖已经存在
的
浏览 4
提问于2012-01-28
得票数 0
2
回答
乐固加固返回应用存在安全风险?
之前我们有一款产品腾讯安全管家误报报毒,已做加白处理,但上传时提示应用存在安全风险
浏览 734
提问于2017-02-20
1
回答
Windows更新KB4056892以提高CPU
的
可用性
、
关于最近
的
CPU安全
漏洞
,Microsoft发布了一个修补程序来
修复
。 然而,当谷歌它。我只能看到windows 10操作系统
的
更新/修补程序。在
哪里
下载windows服务器?
浏览 0
提问于2018-01-14
得票数 0
2
回答
net.ipv4.tcp_challenge_ack_limit到CentOS 5在
哪里
?
我试图通过以下操作
修复
最新
的
安全
漏洞
:但是,在CentOS 5内核2.6.18-371.12.1.el5PAE中缺少此文件 net.ipv4.tcp_challenge_ack_limit到CentOS 5在
哪里
?
浏览 0
提问于2016-08-10
得票数 0
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时扫描?
、
、
有像Fortify这样
的
工具可用,它可以与IDE集成,以扫描源代码中
的
安全
漏洞
。但我期望
的
是一个像eclipse这样
的
IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行
修复
,那就太好了。这样开发人员就可以
修复
漏洞
,从而
修复
eclipse中
的
编译问题。与运行一次完整
的
代码扫描、检查
漏洞<
浏览 4
提问于2009-05-26
得票数 0
1
回答
URL
漏洞
、
、
、
我正在根据google文档创建
的
唯一URL来研究我正在构建
的
URL,一旦您选择并发送一个URL给任何人。 我们需要做些什么来
修复
这个
漏洞
?
浏览 3
提问于2021-09-24
得票数 1
回答已采纳
3
回答
无法
修复
内存泄漏
、
、
queue->rear = new; queue->front = new; }我很难
修复
这个函数中
的
内存泄漏我试图在函数
的
末尾释放(新
的
),但它仍然没有
修复
漏洞
。我该把这句话放在
哪里
呢?
浏览 7
提问于2014-02-27
得票数 0
4
回答
一点都不合理?
请描述您
的
问题 [附加信息]
浏览 426
提问于2018-04-10
1
回答
处理间接易受攻击
的
第三方依赖项
、
如何
修复
间接第三方库中
的
漏洞
?假设该
漏洞
是通过以下链引入
的
:example-app› express-prometheus-middleware@0.9.6 › prometheus-gc-stats@0.6.3› gc-stats@1.4.0 › node-pre-gyp@0.13.0 › rc@1.2.8 › ini@1.3.5 该
漏洞
位于ini@1.3.5中,在ini@1.3.6中
修复
,但Prometheus
修复
这种
浏览 0
提问于2021-08-02
得票数 2
2
回答
如何在生产服务器内升级rvm和ruby版本
、
、
、
、
我有一个带有nginx和ruby 1.9.3p125 (2012-02-16 revision 34643)
的
生产服务器。谢谢
浏览 0
提问于2012-12-04
得票数 6
回答已采纳
1
回答
如何
修复
package.json中
的
所有
漏洞
、
、
当我运行'npm‘时,它告诉我我有
漏洞
,我克隆了这个文件并运行了'npm审核
修复
’,它成功了!但是它并没有
修复
所有的
漏洞
,所以我在克隆
的
文件上运行了'npm审核
修复
-强制‘’,然后它就崩溃了。如何在不破坏代码
的
情况下
修复
这些
漏洞
?
浏览 4
提问于2022-11-11
得票数 0
1
回答
修复
log4j
漏洞
的
最新稳定春季引导版本是什么?
、
修复
log4j
漏洞
的
最新稳定春季引导版本是什么?我需要
修复
当前项目中
的
log4j
漏洞
。从mvn依赖项:tree命令中,我可以看到spring版本2.3.3。vulnerable引用
的
是易受攻击
的
log4j版本。我需要升级到这个
漏洞
被
修复
的
spring引导版本。
浏览 10
提问于2022-01-25
得票数 0
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS
的
服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中
的
apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新
的
稳定版本2.2.23或2.2.24。如何升级到2.2.23以
修复
该
漏洞
,或者是否有可用
的
修补程序可以
修复
此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
3
回答
可以通过SQL注入用MySQL写文件吗?
、
、
长话短说,我们在我们
的
服务器上发现了宣传处方药
的
文件,但我们没有放在那里。Windows服务器有非常旧
的
应用程序,并运行MySQL 5.1.11。我确信其中一些旧
的
应用程序容易受到SQL注入攻击。我不认为这是可能
的
,但我似乎记得在
哪里
读到过MySQL可以访问“命令行”并通过它写入文件,尽管我找不到该信息
的
来源。话又说回来,我
的
大脑可能是在捉弄我。另外,我并不是在寻找摆脱SQ
浏览 3
提问于2009-10-16
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
哪里类型的货架比较好呢?
macOS 修复邮件漏洞
有闲置的电脑回收去哪里比较好?
如何修复PHP的GD库漏洞
麦德龙购物卡哪里处理比较好
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券