回答情况:
提问时间:
问题标签:
5回答
使用此代码的影响是什么?if(file_exists("pages/" . $_GET["page"] . ".php")){ } else{ }我已经让它让你不能在没有".php“扩展的情况下加载任何东西,所以我认为使用它是非常安全的。如果您使用:
we
浏览 2修改于2013-11-07得票数 4
回答已采纳
1回答
我很好奇,我很确定我有一个安全漏洞,尽管我不是很确定,你们很棒,我认为你们可以帮助我,所以我得到了这个ajax:{ type: "post",
浏览 3提问于2015-02-26得票数 0
2回答
我不想升级任何东西以避免不兼容等等,但是如果严重的安全漏洞已经从3.2.10插入到3.2.16,我必须这样做。
在哪里可以找到这两个版本之间是否已插入了安全漏洞?
浏览 0提问于2012-04-26得票数 2
2回答
我有一个网站,我使用会话登录。在我的管理的每个页面,我有一个检查器,如果用户已经登录或没有。我有这个代码{}{}
现在发生了什么,有人在搞乱我们的网站。他/她在网站上输入一些粗俗的文本,比如...所有不敬的话和它是如此令人沮丧,因为网站是对公众可访问的。我相信用户名和密码被黑了。因此,我要求所有
浏览 1修改于2012-06-28得票数 1
回答已采纳
3回答
客户端希望添加允许一个用户一次只能登录一个位置的功能。例如,如果我以maria.nausal@gmail.com登录,则软件不允许我在不同浏览器或不同系统的同一系统中使用相同的电子邮件帐户登录。然后我使用onbeforeunload事件来处理这种类型的问题。在台式机上一切正常,但此事件在移动设备上不起作用。通过使用Onbeforeunload,谢谢你
浏览 5提问于2015-08-13得票数 0
1回答
我正在关注一个寻找内存安全漏洞缓解技术的竞赛。我做了一些研究,但我想不出内存安全漏洞到底是什么。
有人能给我下个定义吗?
浏览 2修改于2017-09-11得票数 0
回答已采纳
我正在开发一个基于@anywhere的网页上的Twitter应用程序。不管怎么说,事情是这样的。因此,如果@user_a用他的Twitter账户登录并访问你的网站,你可以做一些奇特的事情,比如显示@user_a追随者或向他们的账户发推文或其他任何东西。
问题是这样发展的。假设@user_a已经登录了你的应用程序,然后@user_a退出了twi
浏览 1修改于2011-04-24得票数 0
回答已采纳
2回答
除了允许用户删除其他用户图像的安全漏洞外,一切似乎都正常。任何用户都可以复制图像的文件名,并将其插入删除脚本。是否有任何机制来防止这个问题。
希望这个解释不是无聊的,有点难以解释。
浏览 5提问于2013-10-04得票数 0
回答已采纳
2回答
我正在阅读与/dev/随机相关的安全问题,但事实证明很难找到好的信息来源。有人能帮忙吗?我问过谷歌,并得到了一堆2006年前的文章,所以我假设很多问题都已经解决了。我也已经查看过源代码,但我不是加密或安全专家,所以我的个人分析很有可能是不够的。任何帮助或指导都将不胜感激。我的最终目标是实现一个TRNG,它将填充/dev/随机。现在,我可以将它的输出(好的和白色的)输入到池中,我只想
浏览 0修改于2011-09-14得票数 4
1回答
在我公司网络的一台内部机器上,一台Linux机器(Debian)在var/www文件夹中有到/etc/目录的符号链接。进一步的枚举显示,存在一个bash脚本备份/var/www文件夹,但它不是一个cronjob,所以看起来很可疑。有什么想法吗?
浏览 0提问于2017-08-28得票数 1
我最近上传了一个安卓应用程序到Google,我有一个众所周知的安全漏洞警告。我有点困惑,因为我使用的是Cordova CLI 6.0.0和Cordova Android 5.1.1。我做错什么了?这个应用程序使用的软件包含了用户的安全漏洞。
下面是您最近提交的文件中检测到的漏洞列表和相应的APK版本。请尽快升级您的应用程序,并增加升级APK的版本号。
浏览 5修改于2017-05-23得票数 0
回答已采纳
4回答
Fortify安全审查告诉我们一些路径操纵漏洞。大多数都是显而易见和简单的修复,但我不知道如何修复下面的一个。"wsdlPath“是从文本框中输入的。这是不是无法修复的问题?我可以验证路径是否存在,等等,但这对漏洞有什么帮助?
浏览 5提问于2012-04-11得票数 6
回答已采纳
我在PHP中面临一个URL路由问题。
当我必须访问我的project_one时,我使用localhost/project_one,这个工作是正确的。但是当我在这个localhost/project_one/../../hacking_script中输入时,它是打开的localhost/h
浏览 0修改于2016-05-02得票数 3
回答已采纳
我们已经通过安全扫描通过了Apiman-2.0.0.final,并提出了一些严重/高度的漏洞,主要与keycloak-core-10.0.2相关。此漏洞的修补程序在较高版本的keycloak中提供。
浏览 12提问于2021-06-01得票数 0
回答已采纳
有人能解释一下这个HTML中是否有恶意的东西,iframe区域的宽度和高度设置为1,并且它超出了top:-100 if;语句的视图。我认为它需要某种形式的许可,从谷歌帐户认证未经用户同意? src="https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fjankestauorg.blogspot
浏览 0提问于2015-11-12得票数 4
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号