1回答
在系统目录中创建具有777权限的目录是否会导致安全漏洞?
例如,我在Custom中打开一个名为/usr/share/backgrounds/的目录,并给予它777权限。它会造成任何安全漏洞吗?
浏览 0提问于2014-12-21得票数 2
回答已采纳
1回答
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
浏览 8提问于2017-03-15得票数 2
回答已采纳
2回答
防止创建特定目录
、、
我想介绍基于一个漏洞的基础,该漏洞试图下载自己,并将结果保存在/tmp/目录中新创建的目录中。
为了安全起见,我希望不可能在/tmp/中创建文件夹。或者,如果这是不可行的,我想防止在/tmp中的一个特定目录中创建文件夹。
浏览 0提问于2015-08-10得票数 6
回答已采纳
Nessus扫描了很多漏洞,所以我应该集中学习Nessus没有涵盖的漏洞,比如目录遍历攻击吗?我应该只研究Nessus没有覆盖的漏洞,或者学习所有的漏洞,无论Nessus是否覆盖。这两个问题是:
Nessus没有给出它可以找到的漏洞列表(它检查的所有漏洞,后来告诉我们它容易受到这些漏洞的攻击)。
浏览 0提问于2016-04-30得票数 4
回答已采纳
1回答
在其中一个场景中,我面临Apache目录漏洞,我在url中继路径中使用模式‘.;’,如下所示:作为一个基于servlet的应用程序,当我使用‘.;’或前面的任何模式(‘.;’ )--我可以通过设置<CATALINA_HOME
浏览 2提问于2020-08-27得票数 0
回答已采纳
扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
1回答
目录遍历目录遍历是HTTP攻击的一种形式,黑客使用Web服务器上的软件访问服务器根目录以外的目录中的数据。如果尝试成功,黑客可以查看受限文件,甚至可以在服务器上执行命令。Android目录遍历攻击示例ES文件资源管理器v3.2.4.1 -路径遍历漏洞ES文件资源管理器是一个免费的文件管理器和应用程序及任务,支持在线存储空间(Dropbox此安全漏洞允许远程攻击者未经授权请求本地文件和设备系统路径,从而危及应用程序或设备。
该
浏览 0提问于2015-05-22得票数 1
1回答
我在我的一个托管网站中发现了一个漏洞,在该漏洞中,我可以给符号链接文件名源链接任何名称。不过,我无法控制目标目录链接。此外,我还可以在该目录中创建相同数量的符号链接,它们具有不同的源名,但指向同一个目标目录。我的问题是:谢谢
浏览 0提问于2017-07-24得票数 1
回答已采纳
3回答
目录遍历和文件包含漏洞之间似乎没有明显的区别。and other overflows) File Inclusion 其中,我们可以注意到目录遍历和文件包含
浏览 0提问于2012-02-17得票数 12
回答已采纳
://example.com/vendor/sergeytsalkov/meekrodb/simpletest/WhereClauseTest.php是否有人知道机器人可能试图通过访问这个特定的URL来查找漏洞/漏洞?
浏览 0提问于2019-01-31得票数 0
是否有一个递归的chmod命令,允许编辑现有的文件,但不允许创建新的文件或目录?我有一个托管用户谁有一个网站,不断被黑客攻击,以托管一个钓鱼网站。虽然他正在努力修复代码中的漏洞,但我希望chmod他的整个主目录,这样就不会创建新的文件,但他仍然可以更新现有的代码来修复漏洞。
浏览 1提问于2010-11-10得票数 3
回答已采纳
基于前一个问题,目录遍历和文件包含之间的区别如下:用户输入验证不当会导致对服务器资源的读取访问。目录遍历与文件包含本地文件包含与远程文件包含
也就是说,LFI/RFI只是同一事物的不同术语吗?
浏览 0提问于2017-12-05得票数 5
回答已采纳
我对HTTP请求走私漏洞有很好的理解,但是我仍然需要澄清的一点是,它们是域/子域宽还是目录范围宽?我的意思是:如果HTTP请求走私漏洞是由于前端服务器和任何后端服务器之间的配置差异而产生的,那么这是否意味着您应该只在整个域/子域中的单个POST参数上测试该漏洞?我们还假设example.com及其两个子域有两个目录(每个目录),您可以向其发出POST请求。
所有这些都表明,在测试HTTP请求走私时,在每个POSTable请求和每个目录上测试请求走私是
浏览 0提问于2022-08-25得票数 0
回答已采纳
1回答
安全过滤主动存储文件名?
、、、
rails指南(文件上传部分)给出了4段关于盲目接受用户文件的危险的伟大段落。一些要点:
到目前为止我所知道的
rails指南展示了这段代码,但只给出了一个示例,没有对它是否是最佳实践进行过多的
浏览 4提问于2021-01-26得票数 2
回答已采纳
1回答
我能想到的已知的漏洞是:如果目录列表没有得到正确的实现,那么它将成为浏览目录的问题。以上是我能想到的显示IP的已知漏洞,但其他漏洞是什么呢?
浏览 0提问于2015-09-03得票数 0
回答已采纳
这可能是个很傻的问题,但我想确定.名为public_html (运行linux / apache)的系统下的目录会导致任何漏洞问题吗?编辑:还是与实际系统目录冲突?
浏览 0提问于2011-05-03得票数 0
回答已采纳
我所玩的一个CTF中有一个挑战,您必须利用Python2.x的输入漏洞。我只是想知道,由于Python2.x中的输入函数与eval(raw_input())相同,基本上可以关闭电源或移到另一个目录。如何设置服务器以防止人们这样做,同时也让他们允许您利用该漏洞?
浏览 0提问于2019-08-11得票数 1
1回答
配置apache以避免linux上的目录遍历漏洞,如下所示
RewriteEngine on
RewriteRule ^%252e%252e/?
浏览 0提问于2018-02-08得票数 0
1回答
假设我想测试服务器()的安全性,以发现目录扫描/读取漏洞。
我通常会尝试搜索一个文件,比如/etc/passwd (或者更有趣的:),执行类似的操作,看看它是否会抛出什么东西。
浏览 2提问于2009-07-31得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
