回答情况:
提问时间:
问题标签:
我想分析一下我的Python命令行应用程序是否存在已知的安全漏洞(最好使用用Python编写的工具,为Ubuntu、Mac、Windows 10提供免费的Python跨平台)。然而,据我所知,它应该是与特定于web框架的适配器一起运行的。pyt是否也适合/可适应命令行应用程序?有人知道其他Python安全漏洞分析工具吗?
浏览 0修改于2020-12-08得票数 1
回答已采纳
在我的场景中,我需要使用客户的X509证书和密码来执行他们的web服务。
现在,我需要知道,如果我将客户的X509证书作为BLOB存储在服务器上并使用它,那么什么将是安全漏洞。如果这是安全漏洞,那么使用该证书的最佳方法是什么。
浏览 0提问于2019-07-02得票数 1
1回答
我想知道基于web的应用程序的安全漏洞,例如由于输入验证不佳,如SQL注入,XML注入,XSS,CSRF点击劫持(帧突发)
由于移动应用程序运行在自己的沙盒环境中,我会认为浏览器特定的漏洞不适用。OWASP没有将它们列为前10名的一部分,我想了解是否存在这样的情况,这些可能会给移动应用程序带来问题
浏览 0提问于2019-01-24得票数 0
1回答
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的服务器。
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。如何找到JBoss网络安全漏洞(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的漏洞?如果您能够找到JBoss网络漏洞的CPE,或者引用JBoss Web漏洞,它将有所帮助。我无法在NIST和所有经典资源中找到
浏览 0修改于2018-06-14得票数 2
我对在Git中存储web.config文件有疑问,推荐吗?另外,不同环境下的web.config也会不同,因此如何保持不同版本的web.config是相同的回购和分支?
浏览 4提问于2017-03-02得票数 6
回答已采纳
我已经在JBoss4.0.2中运行了web应用程序,而且它有更老的java 5版本,这个新的更新是否导致了我的web应用服务器中可能存在安全漏洞?
浏览 0提问于2009-11-06得票数 1
在下面的代码中,我已经在基于web的应用程序文件夹中指定了保存上传文件的文件夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全漏洞,我不知道为什么!path = @"~\Images\"; ,你能告诉我如何防止这种安全漏洞吗更新:
有人能告诉我如何避免这种安全漏洞吗?我仍在努力寻找一些东西来保证这两条线路的安全
浏览 4修改于2013-03-24得票数 2
2回答
在不久的将来,我必须检查web应用程序的安全漏洞源代码。web应用程序主要由PHP文件组成,包含300多个文件。你知道哪些程序可以帮助我分析源代码的安全性吗?
浏览 0提问于2018-05-27得票数 0
使用jax-ws(java)或.NET实现web服务时的混乱。我想开发一些web服务,并检查其中的安全漏洞(用来刺激SOA中的一些攻击,如强制解析攻击、dos攻击等)。在为初学者编写web服务时,Java (或) .NET中哪一个会更好?
浏览 4提问于2010-01-31得票数 0
回答已采纳
然而,我已经浏览过web,我找不到任何实际的PHP/MySQL代码来实现他的解决方案,而且由于“安全性”在使用“记住我”方面被强调了无数次,所以我害怕自己从头开始编写代码,因为我害怕我会误解一些东西或者犯了一个错误,这会导致一个巨大的安全漏洞。由于他的解决方案已经将近10年了,而且碰巧是,所以对于持久性Login,肯定有一些经过审查的PHP/MySQL代码,它们正确地跟踪了他的解决方案,没有任何意外的安全漏洞。
浏览 2修改于2017-05-23得票数 2
我们正在为我们的内部网开发一些web应用程序和web服务。要访问数据库或其他数据源等资源,我们使用技术域用户,并将他们的凭据存储在web应用程序的配置文件中。密码必须在写入文件之前加密。但我不确定这是否意味着用一个实际的安全漏洞替换一个可能的安全漏洞:如果应用程序池在域用户的上下文中运行,攻击者就不再需要知道密码。他可以简单地利用应用程序中的安全漏洞,或者尝试以某种方式在此应用程序池中运行自己的代码。谢谢,R
浏览 1提问于2011-10-14得票数 0
有没有人创建过由函数组成的类来处理web安全漏洞。我知道我们可以通过添加一些配置设置来避免这种情况,比如validaterequest和enableheader。
浏览 0提问于2009-06-11得票数 0
回答已采纳
启用MSMQ连接缓存会显著提高队列吞吐量(~10倍)。// Therefore, disable it by default潜在的安全漏洞是什么
浏览 1提问于2015-12-31得票数 4
许多企业完全是基于在线的,只有通过使用web浏览器,才能查看大量的敏感数据。那么你是做什么的?我的询问很快就被忽略了,安全漏洞还没有修复。他们为什么不想修呢?有恶意的人要多久才会闯入客栈并选择毁掉一切?我想知道为什么这些天没有更多的关注这一点,我认为在实际提供
浏览 2修改于2014-08-17得票数 26
回答已采纳
你们这些web开发人员怎么看?我们是否应该在web应用程序中禁用在蒙版密码框中粘贴。这会不会是一个安全漏洞,或者造成混乱或不想要的结果?这可能是一个关于用户体验的问题,而不是关于编程的问题。
浏览 6提问于2009-04-18得票数 4
回答已采纳
是否有任何开源工具来衡量web应用程序项目的标准?我想验证我的项目是:性能以及其他质量指标。
浏览 0提问于2012-03-12得票数 8
回答已采纳
我是一个新手,我希望只禁用资源管理器web应用程序。我们的hadoop集群中的YARN web应用程序存在https://github.com/vulhub/vulhub/blob/master/hadoop/unauthorized-yarn/exploit.py检测到的安全漏洞。实际上,我们将集群用于存储,而不是用于运行MR作业,因此yarn web UI和API不是必需的。所以我希望禁用web UI/
浏览 141提问于2021-11-05得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号