腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
远程代码执行和XSS
漏洞
。一旦发现并修补了
服务器
,应该采取哪些
步骤
来保护
服务器
?
、
我刚刚接到通知,在我运行的站点上有一个远程代码执行
漏洞
和一个xss
漏洞
。我已经
修复
了负责任的代码,但是我想知道之后应该采取哪些
步骤
来: 该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0
提问于2018-10-30
得票数 1
1
回答
Npm
漏洞
角7
、
、
我已经将我的this项目从7.0更新到7.2,最后我有这样的消息: 我需要担心这个消息吗?我怎么才能修好它?谢谢你的帮助。编辑:
修复
了37100个扫描包中的220个
漏洞
中的212个,其中1个包更新了涉及破坏更改的
浏览 0
提问于2019-02-15
得票数 1
回答已采纳
1
回答
可流动Apache Log4j安全
漏洞
的
修复
、
我只想知道是否有任何
修复
/解决方案记录的
步骤
是Apache Log4j安全
漏洞
的可流动,请告诉我们是否有任何新版本已经解决了ApacheLog4j安全
漏洞
。
浏览 15
提问于2021-12-27
得票数 2
回答已采纳
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务器
上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以
修复
该
漏洞
,或者是否有可用的修补程序可以
修复
此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
3
回答
PCI扫描在VPS上失败
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是
漏洞
名称):SSLv2支持许多与OpenSSL (修补程序)相关的
漏洞
与Apache (补丁)相关的许多
漏洞
我们正在为VPS服务付费,我的问题是:哪些
漏洞
可以/应该/必须由我们来
修复
(我们如何
修复
它们??)
浏览 0
提问于2011-10-21
得票数 0
回答已采纳
2
回答
如何
修复
log4j
漏洞
(Windows)?
、
我管理这些VM,并被要求
修复
log4j
漏洞
。然而,虽然我有一些研究计算的经验,但我真的不知道我需要做什么。 我知道我需要更新到log4j 2.16.0。在接下来的
步骤
中,我收到了IT部门的指示:“确保应用程序的类路径中列出了修补API和Core jars,这可以通过命令行或使用清单文件来完成。”不幸的是我不知道那是什么意思。我应该采取哪些具体
步骤
来
修复
Windows计算机上的log4j
漏洞
(WindowsServer2019Datacentre)?
浏览 4
提问于2021-12-17
得票数 0
1
回答
SonarQube Java路径遍历攻击
、
、
Paths.get(someValue.getRootFolderPath(), someValue.getRelativePath()).normalize(); 但是Sonar仍然告诉我潜在的路径穿越
漏洞
浏览 1
提问于2018-03-15
得票数 3
1
回答
如何
修复
需要手动审核的手动npm审计包
、
我最近把我们网站上的一个更新推到我们的
服务器
上,以某种方式导致它被感染,我们的一堆文件被破坏,用户开始被重定向到随机站点,等等。很明显,这是由我们的依赖关系造成的。每当我运行npm审核时,都会有15个
漏洞
需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来
修复
这些
漏洞
,但是当我运行npm审核时,该
漏洞
仍然存在。我显然不想再次上传带有
漏洞
的文件并破坏我们
服务器
上的所有站点,我只是不知道如何
修复
npm审计中出现的这些安全
漏洞
。
浏览 0
提问于2018-09-17
得票数 11
1
回答
如何
修复
ubuntu 18.08 LTS中的docker
漏洞
(USN-4048-1)
、
我想
修复
docker
漏洞
(USN-4048-1)。
修复
它的
步骤
是什么?
浏览 19
提问于2019-09-04
得票数 0
1
回答
ISAPI扩展枚举根Web
服务器
目录
漏洞
、
他们提到的问题之一如下: 我不熟悉经典ASP,但我检查了Handler映射,并尝试了上述
步骤
。
浏览 1
提问于2015-09-02
得票数 3
1
回答
关于SegmentSmack和Fragmentsmack
漏洞
修复
这与SegmentSmack和Fragmentsmack
漏洞
有关。我有几个Ubuntu
服务器
,有14.04和内核4.2.0-42-泛型。所以有人能指导我如何
修复
漏洞
吗? 是否有可用的修补程序或更新。
浏览 0
提问于2018-08-31
得票数 0
2
回答
如何处理"SSH协议版本1支持的“警告?
我们有一个Windows 2003 SP2
服务器
系统。在进行安全扫描时,我们发现我们得到了:SSH保护流量妥协我们可以在Windows端采取哪些
步骤
来解决这个问题
浏览 0
提问于2016-10-24
得票数 5
1
回答
如果不再支持
服务器
,则存在安全风险。
、
、
、
我有一个SQL 2000数据库
服务器
,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险? 我可以想到一个例子:
漏洞
。如果在
服务器
上发现新发现的
漏洞
,我们能
修复
吗?通常它们是通过新的补丁或更新来
修复
的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0
提问于2013-11-25
得票数 1
1
回答
Windows 2016 IIS TLS 1.3支持
、
、
我们通过SSL实验室扫描运行
服务器
,结果如下: 此
服务器
易受Bleichenbacher的Oracle威胁(机器人)
漏洞
的返回。从2018年3月起,职等将定为F级。TLS 1.3是否可用于Windows
服务器
?如果没有,是否有发布的时间表?
浏览 0
提问于2018-02-27
得票数 2
回答已采纳
1
回答
脚本HTTPS调用
漏洞
测试验证
、
我试图向QA部门证明,我们已经(或没有)
修复
了最近扫描中显示的
漏洞
。我想编写一个简单的脚本,它可以演示该
漏洞
,并显示
修复
实际上
修复
了它。但是,由于该
漏洞
涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个
服务器
需要测试,还有几个不同的
漏洞
,所以我想让测试自动化一点。
浏览 0
提问于2011-03-17
得票数 1
回答已采纳
1
回答
什么是Eclipse的攻击,它是如何
修复
在以太?
有人能简单地解释一下,攻击者需要采取哪些
步骤
来执行攻击,以及它将如何影响系统。 代码中的哪些更改
修复
了此
漏洞
?
浏览 0
提问于2018-03-08
得票数 2
1
回答
修复
BEA Weblogic Server的
服务器
版本泄漏?
、
我们正在加固一些
服务器
,从
修复
基本的
服务器
版本泄漏
漏洞
开始。我们已经设法为常见的IIS和Apache
服务器
找到了
修复
,但似乎没有任何参考或来源来说明如何在WebLogic
服务器
上
修复
这个问题。我们最多只能得到几个补丁,但除此之外,我们是否需要对配置文件进行任何更改以
修复
此问题或任何其他问题?
浏览 17
提问于2013-02-25
得票数 0
回答已采纳
1
回答
服务器
漏洞
扫描
、
、
、
如何在不使用openVas等扫描软件的情况下发现
服务器
漏洞
?是否有任何手动方法或
步骤
来确保
服务器
安全。 提前感谢
浏览 0
提问于2018-08-16
得票数 0
回答已采纳
1
回答
自动修正CVE
漏洞
?
我正在配置我的
服务器
,并使用trivy扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务器
上运行它,还是在
服务器
上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。 我试图在google上寻找“
漏洞
修复
”,但我没有发现太多自动
漏洞
修补程序。
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
2
回答
如何
修复
服务器
中每个php文件上的随机php代码
下面的php代码被添加到我
服务器
上的每个php文件中。随机变量被指定为随机值。我相信它已经被黑了,但我该如何
修复
呢?打开每个文件并删除这些代码将是一项繁琐的任务。我们能写一些reg表达式来删除它吗?
浏览 4
提问于2013-12-20
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站服务器漏洞修复之php版本泄露源码
macOS 修复邮件漏洞
堡垒之夜服务器本周修复Intel漏洞 或出现登陆困难
全球多台服务器因未修复安全漏洞沦为黑客矿机
WEB应用漏洞及修复汇总
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券