腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何防止
泄露
在HTTP响应头中发送的Web软件
版本
。港口8172
、
、
类别Web应用CVSS基础得分5.0主机xx.xx.xxx.xx影响-符合PCI标准的该漏洞未包含在NVD中的原因。PCI详细
信息
媒体主机名没有注册主机名 主机操作系统
Windows
Vista /
Windows
2008 /
Windows
7/
Windows
2012 /
Windows
浏览 7
提问于2022-06-27
得票数 0
回答已采纳
1
回答
ie11中的文件上传问题
、
、
、
在“网络”选项卡中,我看到文件名为完整路径(C:\fullpath\test.doc),但在
服务器
端,对于IE 10,我得到的是test.doc和IE11 (获取无效路径名)。 有什么想法吗?
浏览 3
提问于2014-04-24
得票数 2
回答已采纳
1
回答
Tomcat漏洞修补
、
、
、
我在我的linux
服务器
上进行了tomcat漏洞扫描,而报告也同样重要:身份验证、旁路和
信息
泄露
(CVE-2011-3190),.My apache的
版本
为6.0.24。
浏览 0
提问于2013-03-06
得票数 0
1
回答
识别MySQL注入开发
、
我认识一个
服务器
带有cPanel/WHM和phpBB 3.0.x的
服务器
受到了针对phpBB (或其插件)的MySQL注入攻击的攻击。某些
信息
被
泄露
了,但我们不知道泄漏的程度。通过检查日志可以确定哪些
信息
被
泄露
了吗?谢谢!
浏览 0
提问于2015-02-02
得票数 1
回答已采纳
1
回答
Android ARC是否像Android框架一样强制执行应用程序权限
它不需要任何许可的事实向用户证明它不会
泄露
任何敏感
信息
(通常通过互联网访问)。我打算在
Windows
/Linux上通过chrome浏览器中的ARC运行此应用程序。感谢您提供的任何
信息
。
浏览 0
提问于2015-05-11
得票数 1
1
回答
可检测Mac上运行的Boot Camp的NSIS脚本
、
我已经写了一个NSIS安装程序,它可以在
Windows
上运行,在Boot Camp上运行,在Mac Pro硬件上运行。有没有办法让我的安装程序识别我的
windows
是在Boot Camp下运行的?我需要我的安装程序在这种情况下的表现不同于它在
windows
PCs下的表现。我已经通过WinVer.nsh识别我的.NET
版本
,并读取注册表以确定是否安装了
windows
。也许有一个注册表项可以
泄露
Mac平台?nsis HwInfo插件似乎没有提供此
信息
。
浏览 2
提问于2013-10-01
得票数 0
7
回答
如何删除IIS/ASP.NET响应标头
、
、
我有几个IIS/6.0
服务器
,安全性要求我删除几个响应头,这些响应头被发送到请求的客户端浏览器。他们担心通过响应头
泄露
平台
信息
。(我个人知道,即使这些
信息
是隐藏的,也可以很容易地找到,但这不是我的决定。)我要删除的标题:X-AspNet-
版本
- 2.0.50727 我还知道,ASP.NET MVC也会发出自己的标题,如果您也知道如何删除它,这将是有帮助的。
版本
- 1.0
浏览 0
提问于2009-06-12
得票数 51
回答已采纳
2
回答
ApacheCVE-2020-11984有补丁/升级吗?
、
、
、
Apache
服务器
版本
2.4.32到2.4.44有一个关键的CVE,它允许
信息
泄露
和可能的远程代码执行,因此您可以想象,如果有人将其生产成漏洞,那么这种情况在web
服务器
上会有多糟糕,但是Ubuntu可用的最新
版本
是Apachefor20.04的最新
版本
是2.4.46,但当还没有正式的Ubuntu包可用时,每当从源代码构建时,我通常都会遇到问题。
浏览 0
提问于2021-03-08
得票数 0
1
回答
使用ASP.Net的WCF服务
、
数据库给了我一个结果sqlError:登录IIS AppPool\ASP.Net4失败CREATE LOGIN [IIS APPPOOL\ASP.NET v4.0] FROM
WINDOWS
WITH DEFAULT_DATABASE
浏览 19
提问于2011-11-06
得票数 2
回答已采纳
2
回答
Nginx在错误中返回
服务器
名是一个安全问题吗?
、
、
我最近使用了一个Nginx,使它不返回Server头,并将
版本
信息
隐藏在错误页面中。📷披露Nginx公司的
信息
是个问题吗?如果它是如何被隐藏的,因为如果没有这个明显的html,通过发送巧尽心思构建的请求和响应来找出它可能也没那么难,这甚至可能会让som
版本
范围暴露出来。
浏览 0
提问于2019-12-23
得票数 0
回答已采纳
1
回答
Nikto命令行选项
、
我在Nikto的网站上读到了使用的命令行选项,我对这个选项很好奇-ask我能知道它寄到哪里去了吗?如果我不使用这个选项,那么Nikto的默认行为是什么? 我是从五旬节的角度来问这个问题的,在这里,我们不想意外地将敏感的客户数据发送
浏览 0
提问于2019-05-09
得票数 1
回答已采纳
1
回答
如何配置Glassfish
服务器
5.1不
泄露
环境
信息
、
我们最近进行了一次PCI扫描,其中一项建议是不应披露环境
信息
。有没有人知道如何配置Glassfish
服务器
而不
泄露
服务器
信息
。
浏览 3
提问于2019-12-23
得票数 0
回答已采纳
1
回答
IIS 6.0 PCI法规--“
信息
泄漏漏洞”
、
、
、
经过外部扫描后,我们仍然存在以下漏洞: 概要:远程web
服务器
受
信息
泄露
漏洞的影响。说明:远程主机似乎正在运行IIS
版本
,该
版本
允许远程用户确定机密网页需要哪些身份验证方案。
浏览 0
提问于2010-09-16
得票数 1
回答已采纳
1
回答
OWASP ZAP发现Nginx
服务器
容易受到“代理
泄露
”的攻击。帮助修复这个必须受到赞赏。
、
代理泄漏警报https://www.zaproxy.org/docs/alerts/40025/攻击应用程序的目标列表。Suggested解决方案禁用代理
服务器
以及原始web/应用
服务器
上的“跟踪”方法。如果“CORS”(跨源资源共享)等其他用途不需要,则禁用代理
服务器
以及源web/应用程序
服务器
上的“OPTIONS”方法。配置所有代
浏览 0
提问于2022-12-08
得票数 1
2
回答
保护Android Studio中的密码和URLS
、
、
、
、
在我当前的Android (Java)程序中,我有用于访问
服务器
的密码和
服务器
的urls。有没有办法使用混淆器来保护这些
信息
不会因为反编译而
泄露
?(
信息
保存在字符串变量中)
浏览 0
提问于2018-08-20
得票数 0
1
回答
RStudio项目是否存储任何临时数据?
、
、
、
我使用一个RStudio项目来处理机密数据(即与工作目录相关联的项目,而不是
版本
控制)。但是,
Windows
中的RStudio会自动创建带有项目元数据的.Rproj.user隐藏文件夹。 我可以在不
泄露
任何机密
信息
的情况下共享RStudio项目文件吗?
浏览 3
提问于2019-04-08
得票数 1
回答已采纳
1
回答
SAN泄密证书。它会有多大的危害?
、
、
https://www.shodan.io/host/52.63.96.32我的假设是正确的:每一个客户都应该关注,因为这可能容易被分解/幽灵?最后,如果我的公司在这个
服务器
上托管一个网
浏览 0
提问于2018-02-13
得票数 0
回答已采纳
1
回答
作为对libc的回报,您如何知道远程计算机中system()的地址?
、
我有以下的科学知识:我在本地拥有该程序的副本,我可以使用ROP在本地利用该程序: .
浏览 0
提问于2014-05-12
得票数 0
1
回答
使用c#获取不带
windows
提示的域名
、
在IIS中,我启用了basic和
windows
身份验证,这样我就可以获得域用户的用户名,所以如果有一种方法可以不提示就可以获得这个用户名,那将是一个完美的解决方案。
浏览 1
提问于2013-09-03
得票数 0
回答已采纳
1
回答
如何删除CakePHP2.2中的邮件标题?
、
、
当我收到电子邮件时,
服务器
的名称显示为'via +.jp‘。我在下面的博客中发现,但在我的
版本
中,它不起作用。
浏览 3
提问于2013-01-22
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
VMware提前泄露了版本更新信息
windows服务器信息收集工具
又有工程师简历“泄露” Windows Core OS 信息
网站服务器漏洞修复之php版本泄露源码
HackerOne平台ImageMagick漏洞导致服务器内存信息泄露
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券