分類: 防禦

php, 資安, 防禦

PHP 遠端程式碼執行 (CVE-2024-4577)

之前devcore的orange發現了這個漏洞,會直接影響所有版本的 XAMPP for Windows 安裝 […]

Be the First to comment. Read More
防禦

[資安]Cookies with missing, inconsistent or contradictory properties

部分Cookie屬性設定有衝突、缺少或不符合格式,包含相同cookie有多種設定;雖然此漏洞對網站難以造成直接 […]

Be the First to comment. Read More
防禦

[資安]Permissions-Policy header not implemented

Permissions Policy is a new header that allows a s […]

Be the First to comment. Read More
防禦

[資安]隱藏php 版本跟apache版本

隱藏php版本需要修改php.ini找到 把它修改成 隱藏apache版本則需要到httpd.conf 裡面手 […]

Be the First to comment. Read More
防禦

[資安]Insecure Inline Frame (iframe)

發現網頁使用內聯框架(“iframe”)嵌入資源,例如不同的網頁。內聯框架配置不安全,或者不如預期的安全。此漏 […]

Be the First to comment. Read More