此审计结果中是否包含漏洞?
http://81.70.197.171/nuonuo.htmlhttp://81.70.197.171/jiuwei.html这两个分别是源码上面两个html都是我源码的审计结果,以上有无上传漏洞或者其他可…
【求助】win服务器漏洞超级多,有没有什么修复的小技巧?
客户的公司,用服务器扫描软件扫了一下他们的服务器,结果扫出n多漏洞,小弟做php的,看到这么多不知名的bug和漏洞,有些懵了,不知怎么下手,用的wa…
关于RHSA的这三个漏洞怎么处理
我用的是阿里云的ecs. 今早提醒: RHSA-2016:2972: vim security update (Moderate) RHSA-2017:1372: kernel security and bug fix update (Moderate…
数据库设计如何避免操作员提权漏洞呢,普通用户和管理员分不同的表,可行吗
以下是discuz的一则提权漏洞,网上摘取 4.修改普通用户为管理员用户 在“antian_members”表中将用户“cxb”的“adminid”值由“0”修改为“1”;将“…
如何为MYSQL建立不使用的,伪装的my.cnf文件?
“用户应该确保,MySQL配置文件不在mysql用户手中,并建立root权限、不使用的、伪装的my.cnf文件。”应该如何操作?BD找不到相关信息。…
简单栈溢出漏洞问题求解(黑防2015第4期)
看了黑防杂志的一段栈溢出漏洞代码,很简单的原理,输入长度大于8的密码后,由于原定义数组长度为8,因此溢出至返回值: #include #include #define …
这样做是不是不会引起PHP全局变量未初始化漏洞
业余自学的PHP,想给自己写一个博客。 目前的思路是为每个可在前台显示的文件都要包含global.php文件 global.php文件define(GLOBAL_PHP,true) 每个不…
- 共 1 页
- 1