1回答
AWT版本的处理
、、、
我正在尝试使用Servlet在我的服务器上实现处理(基本上是使用处理中的方法来生成图像并在web上显示),但使用Applet版本的处理失败了,不会尝试js版本(不想泄露代码)。所以我想知道是否有一些快速的方法可以在Servlet上实现处理,比如AWT版本的processing,或者是否有可能在短时间内重写AWT版本?
谢谢。
浏览 1提问于2015-02-14得票数 0
我最近使用了一个Nginx,使它不返回Server头,并将版本信息隐藏在错误页面中。📷
问题是这是否足够呢?如果它是如何被隐藏的,因为如果没有这个明显的html,通过发送巧尽心思构建的请求和响应来找出它可能也没那么难,这甚至可能会让som版本范围暴露出来。
浏览 0提问于2019-12-23得票数 0
回答已采纳
1回答
https://www.shodan.io/host/52.63.96.32我的假设是正确的:每一个客户都应该关注,因为这可能容易被分解/幽灵?最后,如果我的公司在这个
浏览 0提问于2018-02-13得票数 0
回答已采纳
Apache服务器版本2.4.32到2.4.44有一个关键的CVE,它允许信息泄露和可能的远程代码执行,因此您可以想象,如果有人将其生产成漏洞,那么这种情况在web服务器上会有多糟糕,但是Ubuntu可用的最新版本是Apachefor20.04的最新版本是2.4.46,但当还没有正式的Ubuntu包可用时,每当从源代码构建时,我通常都会遇到问题。
浏览 0提问于2021-03-08得票数 0
Suggested解决方案禁用代理服务器以及原始web/应用服务器上的“跟踪”方法。如果“CORS”(跨源资源共享)等其他用途不需要,则禁用代理服务器以及源web/应用程序服务器上的“OPTIONS”方法。使用自定义错误页配置web和应用程序服务器,以防止在HTTP错误(如“跟踪”对不存在的页面的“跟踪”请求)中,特定于产品的“指纹图”错误页泄漏给用户。配置所有代理、应用服务器和web服务
浏览 0提问于2022-12-08得票数 1
类别Web应用CVSS基础得分5.0主机xx.xx.xxx.xx影响-符合PCI标准的该漏洞未包含在NVD中的原因。服务器信息泄露: 8172内容-类型: text/html日期:清华,2022年6月23日08:20时52分ID威胁目标应用程序通过HTTP
浏览 7提问于2022-06-27得票数 0
回答已采纳
1回答
经过外部扫描后,我们仍然存在以下漏洞:
概要:远程web服务器受信息泄露漏洞的影响。说明:远程主机似乎正在运行IIS版本,该版本允许远程用户确定机密网页需要哪些身份验证方案。
浏览 0提问于2010-09-16得票数 1
回答已采纳
1回答
我在Nikto的网站上读到了使用的命令行选项,我对这个选项很好奇-ask我能知道它寄到哪里去了吗?如果我不使用这个选项,那么Nikto的默认行为是什么?
我是从五旬节的角度来问这个问题的,在这里,我们不想意外地将敏感的客户数据发送
浏览 0提问于2019-05-09得票数 1
回答已采纳
1回答
想象一下一个web应用程序,它用于从url获取奥格开放图标记。用户可以提交具有单个url输入的表单。服务器在无头浏览器中打开url,获取og:title、og:description和og:image值,并将其发送给客户端。我被告知,如果服务器上没有缓存og:image,那么这样的链接将泄露查看预览的用户的详细信息。
我不明白会泄露什么细节。有人能解释一下这个问题吗?
浏览 0提问于2019-11-24得票数 1
回答已采纳
鉴于最近泄露的信息来源于CF的边缘服务器的HTML-1解析器的缓冲区溢出;从根本上讲,它与HeartBleed有何不同?
浏览 0提问于2017-02-24得票数 3
我早些时候查看了背后的证书,并注意到,通常情况下,证书将在一年后过期,到2013年。这似乎很奇怪,因为对我来说,签署证书的完整性似乎比他们签署的证书更重要。为什么根权限机构存活很长时间是可以的,但是他们签署的证书往往具有更短的到期时间?
浏览 0提问于2012-11-07得票数 1
回答已采纳
1回答
我在服务器上运行nikto,比方说www.example.com,它说:如果是,如何防止http客户端获取nginx私有IP地址?
浏览 0提问于2020-05-06得票数 1
2回答
我们的游戏秘密在源码版本控制系统中泄露了。几天后,我们的服务器被攻破,加密货币被盗。它可能是相关的吗?
使用play secret究竟可以做什么?假设攻击者没有最新的源代码,而是一个较旧的版本,并且我们的服务器是机密的,他能做很多事情吗?到底是什么?
浏览 6提问于2018-05-05得票数 0
显然,如果客户的用户名和密码被泄露,他们的个人信息就会受到威胁,但是我能做些什么来保护数据库不被泄露呢?我正在使用MySQL
浏览 0提问于2009-05-20得票数 2
回答已采纳
此外,我希望在不“泄露”我的AWS账户私钥的情况下这样做。
我打赌我必须使用XHR,但我不确定所有的细节。有没有人已经这么做了?
浏览 2提问于2011-06-22得票数 1
回答已采纳
1回答
内网IP泄露
、、、、
我正在使用一个安全扫描工具来检查我的web应用程序的漏洞。
其中一个结果是在HTTP响应正文中发现了有关内网IP的低警告。建议的解决方案是删除它,但我不知道如何删除它。我在Linux机器上使用apache服务器。
浏览 1提问于2014-04-29得票数 4
1回答
我目前正在开发一个android应用程序,用户必须填写并成功地将几个文本字段的数据发送到收件人/服务器,以启用功能。
最大的问题是如何以安全的方式做到这一点,以防止例如反编译。首先,我不想要求用户必须输入他的邮件凭证和SMTP服务器。不过,这意味着我必须在应用程序中包含一个邮件帐户的凭证。为了避免有人解压缩应用程序并接管我的邮件帐户的情况,我考虑了加密方法,但即使我保存了aes加密版本的密码,攻击者也可以解压缩应用程序,并添加一个syso输出解密密码。除了邮件版本之外,我还读到了一些关于从web
浏览 2提问于2014-06-22得票数 0
1回答
Tomcat漏洞修补
、、、
我在我的linux服务器上进行了tomcat漏洞扫描,而报告也同样重要:身份验证、旁路和信息泄露(CVE-2011-3190),.My apache的版本为6.0.24。
浏览 0提问于2013-03-06得票数 0
关于密钥/秘密的OAuth2状态:
这只应在服务器到服务器场景中使用。不要将OAuth应用程序的客户端机密泄露给用户。我想了解这会带来什么样的安全风险,因为我见过一些web应用程序使用前端脚本查询API,并传递客户端id和客户端机密以利用额外的速率限制。
浏览 2提问于2016-09-06得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
