我的服务器被人传了恶意文件,请给个说法?我的网站一直用的好好的,服务器也很久没有登陆过,因为网站安装好后基本上不需要天天进服务器,但我发现我的网站根目录被人传了一个恶意的文件,访问的时候跳转到一个类似宣传色情的网站,我想知道,为什么别人可以随便往我的服务器里面上传文件 ,难道一点安全都没有吗?后面提交了工单一直不回复,什么意思,几个意思了?
浏览 744提问于2016-04-26
亲测了腾讯云、讯飞、百度云的手写字体OCR识别,感觉百度云的识别效果效果和腾讯云差不多,略强于讯飞,但价格确是差距颇大,为什么会出现这种情况,甚至讯飞的价格都跟腾讯云差不多,为什么百度的会那么便宜,是有什么弊端吗?
浏览 1031提问于2021-09-02
2回答
暴力破解事件通知!
尊敬的腾讯云用户,您好!
您的服务器 172.21.0.5(开发商账号:100005932924 instancd-id:ins-1nijwccn 地域:bj) 检测到存在未处理的来自 212.237.45.247 的暴力破解事件。您的服务器疑似被黑客入侵,请即刻前往云镜控制台查看详细信息。
这是怎么回事,小白不懂这是为什么
浏览 863提问于2018-06-06
1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 318提问于2021-01-17
[图片]由于域名还在备案中,还未启用。今天早上把域名添加到云安全上。结果一天不到就发生这样的问题。真有点无语了。[图片]备案中,www 域名是我是设定为停止解析状态。[图片]网站还没使用,安全就出现这样的问题,还有保障麽?
浏览 387提问于2015-12-22
4回答
今天刚登录腾讯云, 发现被黑了, 小白用户不知道该怎么办, 该CentOS是6.8 64位的, 开放了全部端口, 紧急求助 !!!
腾讯云服务器被黑.png
浏览 1881提问于2018-04-10
3回答
前天把站点搭建好了之后,云服务器就这么挂着,第二天打开远程连接的时候,为什么云服务器显示在登录界面?而且我用密码登陆不进去,提交工单之后说系统组件出了问题,我不知道是哪里有问题,然后让我提供之前的密码,但是我忘了,只好重装系统,好了昨天建好站点之后,没什么问题,今天打开远程连接,感觉服务器就像被人动过一样,软件设置被改了,然后界面也被改了,我想知道这个服务器本身就是这样,还是说我的服务器真的是被人动过?还有这服务器靠谱吗,才一天就出现系统问题,我很怕啊。
浏览 457提问于2018-06-14
我一直在谷歌云装甲文档中搜索有关GCP计算VM实例的DDoS保护的信息。据我所见,谷歌云装甲管理保护提供了传统的DDoS保护(可能是第3层和第4层),它必须附加到负载均衡器上。此外,谷歌云装甲自适应保护通过网络流量中基于机器学习的异常检测来提供第7层保护,并且它必须通过谷歌云装甲安全策略应用,而C3必须附加到负载均衡器上。
但是负载平衡器与实例组而不是单个VM实例相关联,它们用于自动标注实例(例如基于实例模板),而不是单个VM实例。我正在运行几个独立的有状态服务器应用程序(每个在它们自己的VM实例中),在这些应用程序中,自动标号实际上不是一个选项。
我可以定义一个实例组(即将自动标度规则设置为
浏览 0提问于2022-01-18得票数 1
背景:-托管一个与旅游相关的网站-大约50,000名访问者/day,通常分布在一天中。-所有静态内容均通过RackSpace CDN提供-运行SQL Server 2008 R2网络版+ Windows Server 2008 R2、IIS7的64位Windows环境
选项(两者的成本相同):1.单个用于DB + Web的云服务器,具有8 GB RAM -4个虚拟CPU核心2. 2个4 GB服务器,一个用于数据库,另一个用于Web -2个虚拟CPU核心
目前我有12 GB内存+双四核CPU的专用服务器(听起来不需要动脑筋,但我正在考虑迁移到云,因为option 3服务器持续遭受暴力SQL sa
浏览 0提问于2011-10-20得票数 1
2回答
好的,所以我和我的朋友正在建立一个新的网站。我们预计会有大量的DDoS攻击,所以我们的计划是使用nginx从各种云服务器代理,这样人们就找不到我们实际服务器的IP了。
但是,我们需要将所有这些代理服务器链接到一个域,以便当请求域(我们将称为domain.com)时,它选择一个代理服务器发送用户并将它们固定在那里。但是,它还需要检查它发送给用户的服务器是否实际启动和运行(并且具有internet连接性)。如果它将用户发送到的服务器受到攻击,那么它首先就会破坏代理服务器的用途。
知道怎么做吗?
浏览 0提问于2011-07-22得票数 -2
回答已采纳
你好 我原来的服务器是在阿里云的 域名备案也是在阿里云备案的
请问 我现在在腾讯云购买服务器 有哪一些要注意的 域名需要更改吗
移机需要注意什么
浏览 362提问于2018-03-23
3回答
我有一个小型的办公室网络,大约有10个工作站和一个物理域控制器。我想把它移到云端。为此,我在Azure上部署了一个Windows,我将把它作为一个额外的DC来推广。然后,我会关闭物理的那一个。
目前物理服务器还充当VPN服务器,云VM通过该VPN与L2TP和IPSec连接到本地办公网络。当我关闭物理服务器时,它也会杀死VPN。
我考虑向办公室公开云VM本身,而不是从它启动一个连接。在Azure上,我有能力将VM暴露给来自Internet上单个IP地址的所有流量。这样我就可以使用办公室的外部静态IP和工作站能够与云DC通信。
我的问题是,在这个过程中涉及到哪些实际的安全风险?即使我只将它暴露在一
浏览 0提问于2018-08-11得票数 0
回答已采纳
1回答
来自安全记者Nicole Perlroth的推特风暴:
最严重的攻击场景是攻击者从Amazon/Google/Microsoft云服务器租用5分钟时间,并从租用同一Amazon/Google/Microsoft云服务器上的空间的其他客户那里窃取数据,然后进入另一台云服务器重复攻击,在此过程中窃取数不清的数据量(SSL密钥、密码、登录、文件等)。
虽然熔毁可以修补,我的理解是,没有短期解决方案的幽灵。这似乎使这个问题变得非常非常严重。难道这不意味着整个商业的死亡吗?另一方面,在这种情况下,我的本能通常是试图将其视为炒作。
所以:
如果我的敏感服务运行在诸如AWS这样的公共云中,那么我是否应该恐慌
浏览 0提问于2018-01-04得票数 9
回答已采纳
1回答
SSH服务器认证
、、
我知道这个问题被问了好几次,例如:
SSH服务器指纹能被欺骗吗? 是什么阻止SSH服务器登录MIT明?
然而,没有人给出我希望找到的答案(我想.)。
我正在使用一个特定的云提供者,在那里我为SSH身份验证生成一个私钥/公钥。我将公钥上传到云实例中,将私钥存储在客户端。当我想要SSH到云实例时,我使用私钥打开SSH连接。通过这样做,服务器将对客户端进行身份验证。
有什么能阻止MITM攻击者劫持我的连接和欺骗服务器的公钥呢?他只需要公钥,对吧?
我不明白指纹验证在这种情况下有什么帮助。除非存在另一对公钥/私钥,这些密钥只能用于客户端对服务器的身份验证。
谢谢
浏览 0提问于2015-11-11得票数 3
回答已采纳
在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
浏览 2提问于2018-12-08得票数 1
今天被告知:“ !腾讯云安全监控发现,你的服务器(IP:xx)涉及【对外破坏的黑客行为(DDoS/服务器扫描)】,该情况会严重影响到你的业务和腾讯云的服务质量,并且可能违反了当地的法律法规。鉴于问题没有及时解决,腾讯云已暂时将服务器进行了隔离(机器仍可通过内网的22、36000和3389端口登录并进行修复),问题解决后请联系腾讯云客服协助解除隔离,给你带来不便我们表示非常抱歉!”内网访问只能通过网页上去,我现在想备份服务器上的数据,有办法吗
浏览 688提问于2016-03-25
我有一台NGINX服务器,是在阿里云上。 在腾讯云有一台TOMCAT服务器,NGINX 转发其他的服务器正常,但是转到腾讯云出现502的问题。腾讯云公网ip可以访问,域名访问是502 bad gateway 请问这种情况该怎么解决?
浏览 2275提问于2018-04-03
当我通过putty分析云服务器上的PCAP恶意软件文件时,我的本地PC是否有可能被感染?我想在我的云服务器上运行来测试snort。我想知道这样做是否会影响我的本地机器。
浏览 0提问于2020-08-26得票数 0
1回答
我正在尝试使用Cloudera在Cloudera的云服务器上的3个节点上设置一个集群。但是在集群安装步骤中,它只能停留在64%。请指导我如何前进和在哪里看到相同的日志。
以下是安装屏幕的图像
浏览 2提问于2018-02-08得票数 0
回答已采纳
我的云服务器快到期了,刚买的轻量级服务器,发现没法搬家,云服务器已经制作镜像了,在轻量级服务器这边没有自定义镜像。请问该怎么搬家??????
浏览 351提问于2020-11-08
1回答
给定托管在云平台上的服务器,什么可以阻止云平台所有者窃取服务器的数据和/或代码?
据我所知,一个有动机的云所有者可以在其服务器中检索数据,同时保持可信的否认性。
某些大公司似乎也有动机这样做,因为他们将受益于额外的数据。
浏览 0提问于2020-11-18得票数 0
攻击方式:Exploit/Apache.DeserRCE.A
访问地址:129.204.*.*/invoker/readonly
远程地址:129.204.37.209:55845
本地地址:10.104.31.87:80
防御结果:已阻止
还是腾讯云的服务器
image.png
浏览 1355提问于2019-11-23
因申请《增值电信业务经营许可证》需要,且采购的服务器、备案均来自腾讯云平台,应浙江省通信管理局要求,怎么申请腾讯云《增值电信业务经营许可证》相关资质资料,提了工单,说“腾讯云暂时无法提供浙江省的经营性备案的协助,请您谅解”,这怎么处理?
浏览 458提问于2018-05-03
COS每个月有10GB的腾讯云回源流量的免费额度,我在应用中通过对象域名链接下载对象,控制台显示,两天内只用了50MB左右的CDN流量,为什么今天腾讯云发邮件提醒我欠费0.1元,原因是CDN流量超了。
送的10GB根本没用完呀
是怎么回事?
浏览 1867提问于2018-01-22
1回答
我使用python写了一个udp收发程序,在本地局域网用两台电脑互发报文,可以正常接收发送。但是在腾讯云轻量服务器上运行接收程序,用本地电脑发送,腾讯云收不到消息。用网络调试助手发送udp也不能成功。服务器的防火墙,安全组都已经开放了udp的对应端口。请问怎么才能让云服务器收到我发的udp消息。
浏览 314提问于2022-11-28
我正在考虑将OpenID作为我的PHP应用程序的一种登录方法,但有一件事使我无法继续下去:如何保护OpenID用户免受滥用?
滥用包括用请求淹没其他服务器,使用我的应用程序作为代理,将大量下载作为URL传递,或者通过执行大量请求而不必要地减慢服务器速度。
我想我应该在做请求时实现速率限制,但是我该怎么做呢?可能的攻击者可以使用其他代理或TOR绕过IP检查。限制允许的提供商将违反OpenID的原则,对吗?
我不期望我的用户是邪恶的,但我想知道在添加另一个可能的攻击向量之前,我需要考虑哪些事情。
如果重要的话,我将使用作为应用程序的后端。
浏览 3提问于2011-10-09得票数 8
回答已采纳
2018年5月23日晚上6:30-7:30,腾讯云CDN严重故障
我以为是服务器出现故障,又是重启,又是求助,差点重装系统,在快八点的时候,自动好了。
故障长达一个小时。
请官方给予说法。
大家没注意的去观察下这个时段的流量是否异常,同样发现问题的童鞋请跟帖。
浏览 417提问于2018-05-23
回答已采纳
腾讯云服务器,安装了node,git,mongodb等环境了。通过git,把代码上传到了云服务器,然后怎么通过公网ip,来让别人能访问到我的服务器
浏览 934提问于2020-03-07
更清楚的是,我的问题是在云托管(例如)上创建一个带有mongodb的服务器,并通过另一个服务器访问它。
我有一个移动应用程序。我托管了我的mongoDB,一个云托管(ubuntu)。我想将我的应用程序连接到服务器云上的db。
有可能吗?怎么做?
我加入了这个学习过程,我的问题就是MongoDB如何以一种可以远程访问它的方式创建服务器。从“本地主机”出来?与我所见过的所有教程不同。
浏览 2提问于2014-04-24得票数 1
回答已采纳
1回答
我购买的是腾讯云2核8GWIN系统, 上海二线的腾讯云,我在广东远程登录服务器,总是掉线,链接不上,我已经从新安装了系统,还是有这样的问题。是啥原因?
浏览 733提问于2021-05-11
我喜欢为移动设备(Android)开发一个web应用程序,它将由本地服务器提供服务。服务器应该能够通过向电话发送推送通知。
设置将不会连接到互联网,如果解释的设置需要连接到某个云服务才能发送推送通知,我找不到注释。
浏览 16提问于2017-02-14得票数 1
回答已采纳
背景:打孔是NAT穿越技术之一。它最初是为两个对等点都在NAT后面的P2P应用程序设计的。在IoT环境中,这种技术由一些连接的IP摄像机实现,以允许用户通过中间云服务器(图)远程控制他们的设备。
📷
数字的来源。
问:黑客可以利用这种技术中的哪些缺陷或漏洞远程攻击IoT部署(例如智能家居)
浏览 0提问于2018-01-12得票数 5
回答已采纳
6回答
当企业希望将其全部或部分业务迁移到云中时,存在不可避免的安全问题。我们的网站在云端是否安全?在云中托管我们的应用程序数据是否会使我们的业务更容易受到网络攻击?我们的云服务器可以处理DDoS攻击吗?什么是云安全以及为我们的业务实施它的正确方法是什么?
正确完成云安全是解决所有这些问题的解决方案,使其成为创建适用于全球企业(和客户)的云环境的重要组成部分。通过提供可扩展且灵活的网络解决方案,云提供了巨大的机会,但也带来了挑战。随着网络存在的增长,网站需要准备好计划,以抵御针对Web基础架构的日益复杂的攻击,如DDoS(分布式拒绝服务)攻击和7级(应用层)攻击。
浏览 9475提问于2018-09-19
前端与后端通信。我是前端和后端的开发人员。我想保护我的应用程序(禁止最终用户使用我的应用程序不付费)。我唯一想到的就是有一些中间点,一些我的服务器。前端发送一些编码的请求到我的服务器,那里的请求被转换成一种形式,后端可以理解。只有这样,后端才能直接回答前端,而不需要我的服务器作为通信链中的中介。客户端向我的服务器发出请求,但直接从位于其一侧的后端获取数据。我没有任何私人客户信息,但我有能力保护应用程序。这条路对吗?通常是怎么做的?前端反应应用程序,后端- php。
更新:
换句话说,我的问题。我已经创建了一个应用程序。它由两个部分组成:前端(React)和后端(Laravel)。我想让它为最终
浏览 0提问于2021-02-10得票数 1
你好我想咨询下,一般的县级党建网站迁移上云,大概需要什么配置的云服务器,云专线带宽多少,存储怎么解决
浏览 315提问于2020-05-03
1回答
iOS解析中的安全云功能
、、、、
TLDR:我想做的就是在Parse中保护我的云功能,这样它只接受来自我的iOS应用程序的请求。我怎么能这么做?
更长版本:
最近,我开始使用Parse作为我正在使用Google构建的客户端应用程序。
在使用Parse之前,我的问题是我的应用程序中的Google调用是不安全的。我在我的应用程序上尝试了一个中间人攻击,我成功地获得了包id和app id (Google声称某种形式的安全是通过确保调用来自正确的包id,您可以在他们的控制台上指定)。因此,尽管使用SSL,似乎很容易获得这些信息。现在这个Google已经付费了,所以当我发布我的应用程序并支付账单时,有人可以很容易地滥用我的密钥。
无论如
浏览 4提问于2015-11-04得票数 0
回答已采纳
不知道怎么办了 百度说再买个服务器布置文件服务器 两台云服务器可以搭建v**么 可以解决么 怎么布置
浏览 344提问于2018-05-28
我只有一个云服务器来托管一个网站(django + gunicorn + nginx),postgres数据库将部署到另一个云服务器上。
在这种情况下,我应该为我的网站创建特殊的用户吗?它似乎更容易使用根,它会带来更多的安全风险,但如果我只托管一个应用程序呢?
浏览 0提问于2018-08-18得票数 1
11回答
腾讯云上如何自建DNS?
、、、、
当前腾讯云私有域VPCDNS暂时还不支持背景下,怎么在腾讯云CVM环境下构建内网解析?
实现功能:
1.支持腾讯云云环境保留域名解析如:mirrors.tencentyun.com;
2.支持用户自有业务域名内部网解析如:you.aaa.com;
3.支持访问外网域名解析如:www.qq.com;
4.支持分域名转发到不同的DNS服务器;
基础环境:
CVM:标准型SA2(请根据自身业务情况,选择样本)
操作系统:CentOS Linux版本7.6.1810(核心)
绑定:bind-9.11.4-16.P
浏览 1529提问于2021-01-27
1回答
我受到了DDoS的攻击,尽管我有云焰.
我发现攻击者正在使用查询字符串"?a=randomnumber“访问服务器。
我在我的网站中不使用查询字符串,所以我需要阻止任何试图在请求中添加查询字符串的IP
如果可以在mod_security或CloudFlare中设置它,则更好。
提前感谢
浏览 0提问于2014-03-20得票数 -1
我在读这个问题:你把你的私人GPG钥匙存放在哪里?
我有我的设置,如以下评论所述:你把你的私人GPG钥匙存放在哪里?
但是,我没有使用云提供商,而是使用自己的、类似于云的同步服务。
我马上注意到一些缺点:
我的钥匙仍然只有我的密码保护我的密钥容器。
同步的正常运行时间和服务保证只有我能提供的最好(例如,目前还没有高可用性)。但它并没有让我失望。
但我问自己的主要问题,因为读到似乎每个人都把他们的钥匙以某种形式(QR代码,容器,加密,分裂,在不同的部分,等等)在一些云提供商上:
我应该使用云提供商还是使用我自己的自我托管服务?
自我托管的好处是显而易见的:
只有任何人与云提供商的间接访问才能毫无
浏览 0提问于2020-03-18得票数 1
在我的POV中,经典的Jenkins构建状态图标过去和现在仍然是图标艺术的杰作:
📷
其他人也不坏,现在也不坏。(俗话说得怎么样?“如果它没坏,就别把它弄坏了!”:)
虽然我很欣赏这些新的SVG,但是
📷
看上去更像一个扼杀我身材的舒里肯,而不是太阳和这片云。
📷
看起来比经典的简单得多,看起来像是在101 MS油漆类中画出来的。
如何才能将经典图标带回到我的Jenkins实例中?他们还在jenkins.war里。
浏览 0提问于2021-10-29得票数 4
韩国首尔云服务器采用流量计费的,则云服务器之间的内网流量是否参与计费? 其次首尔云服务器支持云redis和云mysql,主从备份和云cdn吗? 国内可以访问首尔云服务器吗? 韩国访问首尔云服务器的效率怎么样?
浏览 821提问于2017-10-16
2回答
云计算中的DDoS攻击与基础设施中的传统网络有什么区别吗?
在云计算环境中检测这类攻击的重要特征是什么?
我的博士研究是关于建立一个模型来检测云环境中的DDoS。因此,我采用了分类方法。在我的方法中,我用传统的网络基础结构数据集训练了天真的基分类器,并在云数据集上进行了测试。但是分类器对某种DDoS攻击进行了错误分类。例如,非云数据集中的Smarf攻击在云数据集中被错误地归类为UDP攻击,或者云数据集中的正常通信量更类似于非云数据集中的Ping死亡攻击。
浏览 0提问于2017-09-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
