腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
如何更新laravel中的package-lock.
json
文件?
、
、
GateLab的安全部分给了我一条更新package-lock.
json
文件的消息。消息正文如下:依赖对象路径版本< 0.11.5 Upgrade to ~> 0.11.5在package-lock.
json
Vulnerabilities -2020-15256高严重性中定义 依赖项省略号版本< 6.5.4 Upgrade to ~> 6.5.4 in package-lock.
json
Vulnerabilities -2020-28498 Defined依赖关系是-
浏览 0
提问于2021-03-27
得票数 2
1
回答
在PHP中
Json
_encode()比serialize更安全吗?
、
、
我在测试一个网站的
漏洞
。误用unserialize()可能会导致这些问题。另外,我在php官方手册中发现了如下警告:他们建议我们应该使用
json
_encode()和
json
_decode()。然而,我想知道为什么
json
_encode()和
json
_decode()比serialize()和unsrialize()更安全
浏览 21
提问于2016-08-25
得票数 1
回答已采纳
1
回答
JSON
劫持与JSONP注入不同吗?
在理解这两个
漏洞
时,我感到非常困惑。与JSONP相关的
漏洞
与
JSON
劫持有何不同?
浏览 0
提问于2017-09-19
得票数 4
回答已采纳
1
回答
在ejs中检测到已知中度安全
漏洞
< 2.5.5
、
、
、
我收到了GitHub上几个项目的警告: 在package.
json
中定义的ejs < 2.5.5中检测到已知的中度安全
漏洞
。package.
json
更新建议: ejs ~> 2.5.5。 我可以通过在package.
json
中进行推荐的更新来消除警告,而npm update似乎没有问题。该
漏洞
为创建的11.16.2017。在警报项目中,ejs由express使用,express只与sequelize一起使
浏览 0
提问于2017-12-02
得票数 2
回答已采纳
1
回答
使用HMAC和RSA的
JSON
web令牌
漏洞
、
、
、
我目前正在学习一个利用
JSON
令牌的
漏洞
,这个
漏洞
被讨论过这里
JSON
安全有人对我如何利用这个有任何想法吗?
浏览 0
提问于2018-06-05
得票数 1
回答已采纳
4
回答
如果数组的长度不是null,则返回数组值
、
、
、
我有一个由gitlab管道生成的report.
json
。,那么“
漏洞
”:[]。我正在尝试开发一个bash脚本来检查
漏洞
长度是否为空。如果没有,则打印
漏洞
键的值。可悲的是,我远没有编写天才脚本,所以这是一场斗争。在搜索web以寻找解决方案时,我遇到了jq。= null)" report.
json
但是它返回了{"version":"14.0.4","vulnerabilities":[{"id":"64e69
浏览 15
提问于2022-03-15
得票数 0
2
回答
ValidationError:无效选项对象。已使用与API架构不匹配的options对象初始化了复制插件。
、
由于存在
漏洞
,我刚刚更新了package.
json
中的一些包。所有
漏洞
都已修复,但在运行npm时出现了以下错误。复制插件包在我的
漏洞
修复过程中得到更新。我试图从旧版本的提交中复制package.
json
并重新安装所有包,但随后该
漏洞
再次出现。 ValidationError: Invalid options object.
浏览 2
提问于2020-08-12
得票数 9
回答已采纳
3
回答
JSON
API的XSS
漏洞
、
、
、
、
我有一个接受和返回
JSON
数据的REST API。据我所知,由于Content-Type被设置为application/
json
,因此API对于XSS是安全的。客户端需要确保对输出进行编码,以防止任何XSS攻击。
浏览 3
提问于2021-01-28
得票数 1
1
回答
AFNetworking 2.0
JSON
漏洞
保护
、
、
+,我的服务器使用
JSON
漏洞
保护。
JSON
漏洞
允许第三方网站在某些条件下将
JSON
资源URL转换为JSONP请求。要解决这个问题,您的服务器可以在所有
JSON
请求前面加上以下字符串")]}',\n“。在将前缀
浏览 4
提问于2014-07-30
得票数 0
1
回答
防止angularJS spring项目中的XML注入
、
、
、
、
在我完全不知道的安全性测试中,我发现存在XML注入
漏洞
,尤其是在GET请求上。下面是这个问题的一些例子:/MyProject/auditlog/getrecords[fromDate
JSON
parameter] /MyProject/auditlog/getrecords [isApp
JSON
paramet
浏览 7
提问于2017-07-24
得票数 0
2
回答
将Laravel数据转换为javascript会不会是不安全和开放的
漏洞
?
、
、
、
、
json
_encode($data['messages']) !!}; 我的问题是,这是否代表了一个
漏洞
,而不是攻击者可以用来在我的网站或我的最终用户上造成损害的
漏洞
?
浏览 34
提问于2020-04-15
得票数 0
回答已采纳
1
回答
更新我的node_modules中每个特定包的存在
、
、
我手动更改了package-lock.
json
中所有package-lock.
json
依赖项的版本,并尝试运行以下命令npm i npm audit fix npm audit fix --force,但package-lock.
json
将自身更新回以前的tar依赖项。
浏览 0
提问于2019-06-14
得票数 1
回答已采纳
1
回答
尝试将
Json
输出存储为要传递给字典的变量
、
因此,我正在处理来自我们的
漏洞
扫描程序的API请求。我想接受一个
json
请求并将其传递给字典。这样,我们就可以让用户选择他们可以拉出
漏洞
的“位置”。所以我的最终目标是获取一个
json
输出,存储它,这样我们就可以对它进行排序。我得到了这个错误: TypeError: Object of type 'TextIOWrapper' is not
JSON
serializable 我想是我对
json
.loads和
json
.dumpsimport reque
浏览 14
提问于2020-09-01
得票数 0
3
回答
ansi-html中不受控制的资源消耗
、
我在angular项目中得到的一个高
漏洞
是‘ansi-html中不受控制的资源消耗’。 我有更多的这种类型的高
漏洞
,但这些是通过在package.
json
文件下添加'resolutions‘部分和在脚本部分添加“preinstall”修复的:"npx npm-force-resolutions我已经修复了这些
漏洞
,这些
漏洞
是用'Patched in│>=4.0.1‘这样的版本打上补丁的。但是这个是“没有可用的补丁”。所以我在解决这个问题时有点困惑。有没有人知道怎么解
浏览 2
提问于2021-10-22
得票数 5
1
回答
当用
JSON
发送POST数据时,XSS不可利用?
、
、
最初,有效负载作为
JSON
键的值在POST请求中发送,响应也是
JSON
对象。客户端Javascript直接使用
JSON
对象中的返回值,从而造成
漏洞
。我的问题是,我尝试了通过此页表单发送
JSON
有效负载的所有方法,但是我失败了,因为服务器正在正确地验证输入。有没有任何方法可以利用这个XSS
漏洞
?而且,相同URL上的GET方法也不起作用。
浏览 0
提问于2016-06-16
得票数 5
1
回答
JavaScript -如何从依赖项的依赖项修复手棒安全
漏洞
、
问题:如何修复由库依赖项的依赖项产生的GitHub安全
漏洞
?上下文:10天前在package-lock.
json
中发现了1个车把
漏洞
将其中一行添加到package.
json
文件中似乎无法解决安全问题。相反,我发现的唯一可能是< 4.3.0的例子是package-lock.
json
中的一个引用: "version": "2.1.1",
浏览 1
提问于2020-01-07
得票数 3
2
回答
在将代码推送到git repo之后,npm审计修复所做的更改是否仍然有效?
、
、
、
我最近发现了npm audit特性,并运行该命令来查找我正在处理的一个项目中的
漏洞
。遇到了一堆(超过100个)。我的问题是,当我将代码推送到github时,这些
漏洞
是否已经为克隆/派生此repo的人修复了?既然node_modules是应用这些“
漏洞
修复”的地方,那么它们是否对每个随后派生/克隆此存储库的人
浏览 1
提问于2018-05-31
得票数 1
2
回答
安装npm时,发现12个高度严重的
漏洞
在angular 8中,当我安装npm时,发现了12个严重的
漏洞
。More info https://npmjs.com/advisories/803 在31845个扫描的包中发现12个高严重性
漏洞
12个
漏洞
需要手动检查。我想找出0个严重
漏洞
。
浏览 75
提问于2019-06-17
得票数 1
回答已采纳
1
回答
owasp 2017年十大自动化
、
、
、
我的工作是安全自动化-检查OWASP十大
漏洞
的web应用程序。我想检查各自的description、CWE-IDs等,并自动做出决定。我可以想象出支持安全自动化的十大OWASP
漏洞
的machine-readable表示。是否努力以机器可读的格式(如
json
或yaml )提供此信息。
漏洞
扫描器如何支持前十名,使用了哪些方法?
浏览 0
提问于2018-06-19
得票数 2
回答已采纳
1
回答
如何排除build.gradle -lock.
json
包中的依赖项或模块,消除
漏洞
如何排除build.gradle -lock.
json
包中的依赖项或模块,消除
漏洞
以下是这个问题的一些见解:当我们在nodejs项目上安装npm时,package-lock.
json
正在生成,并且在package-lock.
json
中所有的依赖项都被添加到lodash,uglify-js etc...even虽然我们没有在package.
json
中声明lodash或uglify-js,但是这些包已经添加到package-lock.
json
尽管我们没有在nodejs代码或package.
浏览 5
提问于2020-11-27
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
在JSON端点上利用CSRF漏洞的实践教程
深度学习JSON.stringify和JSON.parse
JSON.parse,JSON.stringify 深浅拷贝的缺陷
json库
Python3 JSON 数据解析|Python JSON Parsing
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券