[图片]按贴子:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=4482 1) nginx任意文件解析: 修复: php配置文件php.ini中配置cgi.fix_pathinfo=0 已经改了,但是还是一直提示有这个问题nginx任意文件解析:<b>URL:</b></br><b>测试规则:</b>/asdf.php
浏览 339提问于2016-05-03
OpenVAS发现了一个漏洞,它指向PHP5.4.3和5.3.13版本。但是,我用OpenVAS检查的两台主机都在运行PHP7.2.x。这个漏洞会是假阳性吗?高级(CVSS: 7.5) NVT: PHP的设置漏洞时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要PHP容易出现信息泄露漏洞。漏洞检测结果易受攻击的URL:http://domain:port
浏览 0提问于2020-05-04得票数 1
1回答
例如,我正在使用php5运行apt-get install php5包。报告的版本是:PHP/5.2.6-1+lenny9连接CVE漏洞列表的长链接例如,如何检查最近的EXIF漏洞是否在当前Debian包中进行修补
浏览 0提问于2011-03-08得票数 2
回答已采纳
2回答
我在漏洞网站上发现了这个权限提升的漏洞代码,作为一项任务,我需要确定我将使用什么对策来纠正这个漏洞。作为分配标准的一部分,必须对更正进行编码。我对利用漏洞和php仍然很陌生,所以我很难理解如何纠正这些漏洞和php。我已经考虑过实现最少的特权或特权分离,但我不知道这些将如何实现。对此漏洞应采取什么适当的对策或纠正措施?系统: PHP文件导航器2.3.3<!id="ELEVATO_DE_PRIVLOS&quo
浏览 0提问于2016-10-09得票数 2
我在我的网站上看到了很多关于不存在的php文件的请求。他们倾向于使用一个类似于appserv_root=http://www.example.com的查询字符串,使用的域是看上去很难看的php代码。我很有信心,这是试图利用某些php漏洞或其他。所以我很好奇:如何防范此漏洞?
如果成功利用此漏洞,站点配置中将更改什么?
浏览 0提问于2011-01-24得票数 1
回答已采纳
php echo htmlspecialchars($_SERVER['PHP_SELF']) ; ?php echo $_POST["code"]; ?phpecho "'". $_POST
浏览 5提问于2015-08-13得票数 0
回答已采纳
1回答
DCP-门户漏洞
、、、
此漏洞来自用于PCI扫描的第三方审阅者。我被困了几个月,弄不明白。我已经对我的页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关的问题。有人能告诉我如何解决这个问题吗?DCP-Portal跨站点脚本错误在此主机上运行的DCP-Portal版本(5.3.2及更早版本)中存在多个跨站点脚本漏洞。这些漏洞允许远程攻击者通过calendar.php、index.php、annoucement.php、news.php、contents.php<
浏览 0提问于2022-03-09得票数 0
6回答
." ";警告: mysql_fetch_object():提供的参数不是有效的MySQL结果资源
这意味着页面仍然有一个漏洞,我认为,有谁有解决办法?
浏览 5提问于2011-02-23得票数 1
5回答
我的网站有一些严重的安全漏洞。在保护the服务器之后,我现在将保护我的php文件。
因此,我想知道由于我的php脚本中的漏洞,所有的方法都可能被用来上传或编辑php文件。
浏览 1提问于2011-03-13得票数 1
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
对于10.04 LTS中最新的关键PHP漏洞,是否已经有了安全修补程序?如果没有,什么时候可以使用?http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/
还是这个关键漏洞不适用于Ubuntu附带的5.3.2-1版本?
浏览 0提问于2012-02-07得票数 0
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql注入漏洞,例如,如果这是漏洞index.php?m=content&c=rss&catid=[valid catid]的漏洞,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何修复它。
浏览 2提问于2011-01-25得票数 2
1回答
我不太熟悉输入字段中的安全漏洞。if(/^([\w-]+(?:\.[\w-]+)*)@((?:[\w-]+\.)*\w[\w-]{0,66})\.([a-z]{2,6}(?:\.[a-z]{2})?)i.test(document.getElementById(idName).value)){}else{}
这些值不连接到数据库,只在php是否有任何安全漏洞需要我注
浏览 6提问于2015-04-20得票数 2
回答已采纳
2回答
这是什么弱点?
、、
我正在测试一个使用PHP构建的web应用程序。我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
not be called statically in /data02/eebackup/public_html/josephstorehouseuk/libraries/joomla/import.phpon line 32在配置文件中: var $error_reporting = '0';-这只留下了上面的错误
然后: var $error_reporting(E_ERRO
浏览 2提问于2014-05-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
