回答情况:
提问时间:
问题标签:
我是一名全职软件开发人员,但在业余时间我正在教授一门关于web服务的大学课程。我现在正在检查安全,我想知道你们中是否有人有任何安全漏洞可以告诉我(根据需要隐藏细节),我可以与我的学生分享。
浏览 2修改于2012-03-26得票数 4
回答已采纳
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。
浏览 0修改于2016-01-08得票数 -2
我计划检查我的网站所有常见的安全漏洞,如跨站点脚本,sql注入等。谁能告诉我有什么自动化的工具,我可以运行我的.net网络应用程序,并发现所有的安全漏洞存在。
浏览 0修改于2010-08-13得票数 13
我有一台安装了apache tomcat 6.0.16的服务器,并且没有运行任何web应用程序。服务名称: Web服务器漏洞描述: Web服务器使用基于纯文本形式的身份验证严重性( 1-5的等级,5是最高等级):3
我已经搜索了这个错误,我收集到的是,这个错误发生在从web服务器请求网页的网站上,并且使用的身份验证形式是基于纯文本的。但我怀疑的是,我们的服务器上没有任何
浏览 1提问于2012-11-28得票数 5
重复使用密码的用户也可能会在其他web应用程序中的帐户受到损害。如何才能在此类事件中找到泄漏的用户列表?
浏览 0提问于2013-11-21得票数 1
回答已采纳
在我的场景中,我需要使用客户的X509证书和密码来执行他们的web服务。
现在,我需要知道,如果我将客户的X509证书作为BLOB存储在服务器上并使用它,那么什么将是安全漏洞。如果这是安全漏洞,那么使用该证书的最佳方法是什么。
浏览 0提问于2019-07-02得票数 1
调解员说,这是一个安全漏洞,他们的一端没有任何问题。他们建议我导入数据(我绝对不知道),或者是第三方在我不知情的情况下这么做。但是,为什么有人会在不添加任何漏洞或后门的情况下重新导入数据库呢?
浏览 0修改于2012-03-06得票数 2
回答已采纳
1回答
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的服务器。
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。如何找到JBoss网络安全漏洞(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的漏洞?如果您能够找到JBoss网络漏洞的CPE,或者引用JBoss Web漏洞,它将有所帮助。我无法在NIST和所有经典资源中找到
浏览 0修改于2018-06-14得票数 2
我对在Git中存储web.config文件有疑问,推荐吗?另外,不同环境下的web.config也会不同,因此如何保持不同版本的web.config是相同的回购和分支?
浏览 4提问于2017-03-02得票数 6
回答已采纳
我已经在JBoss4.0.2中运行了web应用程序,而且它有更老的java 5版本,这个新的更新是否导致了我的web应用服务器中可能存在安全漏洞?
浏览 0提问于2009-11-06得票数 1
在下面的代码中,我已经在基于web的应用程序文件夹中指定了保存上传文件的文件夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全漏洞,我不知道为什么!path = @"~\Images\"; ,你能告诉我如何防止这种安全漏洞吗更新:
有人能告诉我如何避免这种安全漏洞吗?我仍在努力寻找一些东西来保证这两条线路的安全
浏览 4修改于2013-03-24得票数 2
2回答
在不久的将来,我必须检查web应用程序的安全漏洞源代码。web应用程序主要由PHP文件组成,包含300多个文件。你知道哪些程序可以帮助我分析源代码的安全性吗?
浏览 0提问于2018-05-27得票数 0
使用jax-ws(java)或.NET实现web服务时的混乱。我想开发一些web服务,并检查其中的安全漏洞(用来刺激SOA中的一些攻击,如强制解析攻击、dos攻击等)。在为初学者编写web服务时,Java (或) .NET中哪一个会更好?
浏览 4提问于2010-01-31得票数 0
回答已采纳
我们正在为我们的内部网开发一些web应用程序和web服务。要访问数据库或其他数据源等资源,我们使用技术域用户,并将他们的凭据存储在web应用程序的配置文件中。密码必须在写入文件之前加密。但我不确定这是否意味着用一个实际的安全漏洞替换一个可能的安全漏洞:如果应用程序池在域用户的上下文中运行,攻击者就不再需要知道密码。他可以简单地利用应用程序中的安全漏洞,或者尝试以某种方式在此应用程序池中运行自己的代码。谢谢,R
浏览 1提问于2011-10-14得票数 0
有没有人创建过由函数组成的类来处理web安全漏洞。我知道我们可以通过添加一些配置设置来避免这种情况,比如validaterequest和enableheader。
浏览 0提问于2009-06-11得票数 0
回答已采纳
许多企业完全是基于在线的,只有通过使用web浏览器,才能查看大量的敏感数据。那么你是做什么的?我的询问很快就被忽略了,安全漏洞还没有修复。他们为什么不想修呢?有恶意的人要多久才会闯入客栈并选择毁掉一切?我想知道为什么这些天没有更多的关注这一点,我认为在实际提供
浏览 2修改于2014-08-17得票数 26
回答已采纳
你们这些web开发人员怎么看?我们是否应该在web应用程序中禁用在蒙版密码框中粘贴。这会不会是一个安全漏洞,或者造成混乱或不想要的结果?这可能是一个关于用户体验的问题,而不是关于编程的问题。
浏览 6提问于2009-04-18得票数 4
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号