51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全隐患表
nginx 安全漏洞 (CVE-2013-4547)
Nginx的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行URL访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的HTTP协议,但从Nginx0.8.41开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location/protected/{denyall...
代码星球
·
2020-04-05
nginx
安全漏洞
CVE-2013-4547
WordPress RokStories插件‘thumb.php’多个安全漏洞
漏洞名称:WordPressRokStories插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-438发布时间:2013-09-26更新时间:2013-09-26危害等级: 漏洞类型:其他威胁类型:远程CVE编号: 漏洞来源:Mus...
代码星球
·
2020-04-05
WordPress
RokStories
插件
thumb.php
多个
Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
漏洞版本:ApacheGroupStruts<2.3.15.2漏洞描述:BUGTRAQID:62584CVE(CAN)ID:CVE-2013-4310Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。ApacheStruts2.0.0-2.3.15....
代码星球
·
2020-04-05
Apache
Struts
安全措施
绕过
漏洞
Mac 隐私与安全没有允许任何来源选项
在macOSSierra10.12及之后的版本,都没有打开任何来源的选项,解决方法: 终端执行命令:sudospctl--master-disable...
代码星球
·
2020-04-05
Mac
隐私
安全
没有
允许
注册表修改安全策略
在XP的(secpol.msc)本地安全设置/本地策略/安全选项中: 网络访问:本地帐户的共享和安全模式是个关键,我记得我好像在前面提到过这方面的内容 有两个选项: &n...
代码星球
·
2020-04-05
注册表
修改
安全
策略
开发安全的 API 所需要核对的清单
以下是当你在设计,测试以及发布你的API的时候所需要核对的重要安全措施. 不要使用 BasicAuth 使用标准的认证协议(如JWT,OAuth). 不要再造 Authentication, tokengenerating, passwordstor...
代码星球
·
2020-04-04
开发
安全
API
需要
对的
PHP 表单验证--安全性--小记
HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要!---------------------------------------------------------------------------------------------------------------------------&...
代码星球
·
2020-04-04
PHP
表单
验证
安全性
小记
交易所安全测试--安全审计指南
https://mp.weixin.qq.com/s/ipfpvTMGPvLosEthquwo4g零时科技安全团队《交易所安全测试》这一系列的文章已经结束了,为了方便广大安全人员查阅,我们将这十期文章做了一个总结,希望在安全人员们测试或各大交易所想要检查自家交易所安全问题时,能够提供便利。一. 信息收集信息收...
代码星球
·
2020-04-04
安全
交易所
测试
审计
指南
自签名证书安全性问题研究https(ssl)
先看下https(ssl)的好处,以及为什么要用:http://imweb.io/topic/565c71673ad940357eb99879https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8然...
代码星球
·
2020-04-04
签名
证书
安全性
问题
研究
线程安全的CopyOnWriteArrayList介绍
2017年01月17日16:07:19 Sam哥哥 阅读数37760 文章标签: 线程安全 更多分类专栏: JAVA 版权声明:本文为博主原创文章,遵循 CC4.0by-sa 版权协议,转载请附上原文出处链接和本声明。...
代码星球
·
2020-04-03
线程
安全
CopyOnWriteArrayList
介绍
SimpleDateFormat,Calendar 线程非安全的问题
SimpleDateFormat是Java中非常常见的一个类,用来解析和格式化日期字符串。但是SimpleDateFormat在多线程的环境并不是安全的,这个是很容易犯错的部分,接下来讲一下这个问题出现的过程以及解决的思路。问题描述:先看代码,用来获取一个月的天数的:importjava.text.SimpleDate...
代码星球
·
2020-04-03
SimpleDateFormat
Calendar
线程
安全
问题
流媒体基础实践之——打流直播码安全保护(安全防盗链)
所谓安全防盗链,是一种加了防盗链签名的URL,经过签名的URL能够跟阿麦打流服务器的安全机制进行配合,可以将URL的使用权限定在您的APP上,恶意第三方拿到URL也不能使用和传播。(1)推流 -推流URL加防盗链的必要性极高,尤其是在直播码跟用户ID(或者DBID)绑定的情...
代码星球
·
2020-04-03
安全
流媒体
基础
实践
打流
安全系列 | 【阿里云】安全告警处理-进程异常行为-访问恶意下载源
提示以上信息说是下载这个 https://github.com/xmrig/xmrig/releases/download/v5.5.0/xmrig-5.5.0-xenial-x64.tar.gz,这是个啥? 被挖矿了??服务器我一直都是维护的好好的查找该名称相关...
代码星球
·
2020-04-03
全系列
阿里
安全
告警
处理
spring 集成 shiro安全框架
基于xml配置文件集成 1.web.xml文件<!--配置Shiro安全过滤器--><filter><filter-name>shiroFilter</filter-name><!--此类由spring-web提供--><filter-clas...
代码星球
·
2020-04-02
spring
集成
shiro
安全
框架
安全漏洞整改解决方案
注意:以下所有操作須结合实际情况,确认后再实施。1.OpenSSH相关漏洞 解决方案升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz把OpenSSH上传到服务器,首先检查升...
代码星球
·
2020-04-02
安全漏洞
整改
解决方案
首页
上一页
...
29
30
31
32
33
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他