2回答
我正在与一个托管公司的网站工作,在PHP与MySQL。
我该如何防范这些攻击?即使我的代码是完美的,我需要在托管公司的web服务器配置中寻找哪些可能使w
浏览 7提问于2012-07-21得票数 3
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。但是,如果有很多攻击者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连
浏览 0提问于2016-02-11得票数 0
如果在认证后120分钟内,我将访问一个恶意网站并暴露于CSRF攻击,会发生什么情况?根据我目前的理解,在身份验证浏览器拥有会话cookie之后的120分钟内,如果我访问恶意网站并暴露于CSRF攻击,攻击将是成功的。
如果我目前的理解是错误的,请纠正我?
浏览 4提问于2021-05-20得票数 0
回答已采纳
2回答
最近,我正在研究XSS攻击,以及它们在网站上的破坏力。
但是这些听起来还不够好.我是说,有没有其他专业的主动方法来恢复那些曾经被黑过的网站?
浏览 9提问于2013-12-24得票数 2
回答已采纳
2回答
从基础研究来看,我的理解是:在SSL 3中的TLS 1.0中易受攻击
攻击者可以注入javascript并将一些已知文本传递给某个服务器,在该服务器中,攻击者将获得已知纯文本的加密版本,这就是如何知道加密机制的方法问题:如何在页面上注入一些恶意java脚本?身份加密机制和应用相同的工具来解密cookie内容的工具是什么?
浏览 0提问于2013-09-08得票数 3
回答已采纳
2回答
我知道xss攻击使用页面的输入点将javascript代码插入到页面或服务器db中。在这两种情况下,javascript代码将很快或稍后在某些事件上被激活。我想象一个攻击者使用浏览器使用输入名将javascript代码放入服务器db。另一个客户端(受害者)向同一台服务器发出请求,可能请求用户分类。攻击者处于分类状态,因此攻击者名称(实际上是邪恶的javascript代码)被插入到受害者请求的页面中。
问题是攻击者可以窃取哪些信息,以及如何</e
浏览 0提问于2015-03-27得票数 1
回答已采纳
1回答
然而,我不明白黑客如何进入服务器时,网站是安全的?我想为我的客户第一次设置一个web服务器,所以我有点害怕。我只是不明白我是否设置了LAMP,有32个字符的密码或其他什么,并通过ssh登录到服务器,它怎么可能不安全?您不仅可以给出LAMP运行服务器的示例,还可以给出其他的例子。或者只有当服务器所有者有一个非常弱的密码,而黑客只是野蛮地执行密码时,才会发生这种情况?
浏览 0提问于2015-10-24得票数 2
我读到的关于冒充网站的文章越多,我就越困惑。攻击者是否需要服务器的私钥才能模拟网站,或者拥有私钥只会使他有解密通信的能力?当我想到模拟一个网站时,我想到了一个碰撞攻击,其中一个md5散列被破坏了,然后可以使用一个假证书来使用一个新的密钥对来有效地模拟一个网站。当我想到一次MiTM攻击时,我想到的是一种攻击,在这种攻击中,处于中间的人获取服务器的私钥,并在客户端和服务器之间来回转发通
浏览 0提问于2014-10-02得票数 0
回答已采纳
具体来说,我对它在DDOS攻击中的使用感兴趣(这是我面临的一个问题)。
我的web应用程序使用nginx作为反向代理(使用gunicorn作为应用服务器)。我已经读过,在连接到CloudFlare之后,最好的做法是更改服务器IP,这样恶意行为者就不能直接将所述服务器DDOS。
浏览 12提问于2017-03-31得票数 1
回答已采纳
1回答
黑客侵入了我的cPanel并修改了我网站上的文件和代码。
(我只将帐户名和网站名替换为通用名称我怀疑攻击是由一名前开发人员完成的,我知道他是一名黑客,而我们并没有以完全友好的方式分手。他知道我的网站的结构,我有一个静态IP,他也知道。如果可能的话,我想知
浏览 0提问于2018-07-27得票数 0
但是,有人能解释消息体和/或HTTP如何作为“用户输入”来执行例如XSS吗?请提供这样一个“用户输入”的例子。
浏览 0提问于2020-04-05得票数 1
回答已采纳
我对web世界中的攻击的了解只包括SQL注入和DoS,但仅此而已。我不打算为此使用后端服务器,所以我不确定攻击者是否仍能从客户端获取这些敏感数据,除非他们掌握了用户的pc。我也在考虑对数据进行加密,但我不确定这样做的效果如何,因为加密和解密函数将位于同一个位置(只有客户端,所以只有一个代码所在的地方),所以就像锁了门,然后把密钥放在旁边。。。攻击者是否可以在此web应用程序上进行任何可能的攻击以获取用户的事务数据?如果是的话,你们能建议我做些什么来防止这种情况发生吗?
谢谢
浏览 3提问于2022-02-18得票数 1
1回答
从OWASP开始,我正在学习会话固定攻击是如何工作的。我的怀疑是:当受害者登录到网站时,攻击者能用它做什么?有什么例子吗?
浏览 0提问于2018-01-31得票数 3
回答已采纳
1回答
关于如何阻止服务器上的蛮力攻击,有很多资源,但是我无法找到来自共享主机服务器的蛮力攻击的任何好处。
我从许多不同的供应商那里得到了很多报告,说我的服务器正在攻击他们的服务器。有没有一种简单的方法可以查看我服务器上的哪个网站(或脚本)在另一个服务器上调用"/wp-login.php“?
浏览 0提问于2020-10-13得票数 0
我为我的网站使用的插件是,akismet child-theme-configurator disable-comments index.php jetpack-markdown
浏览 0提问于2020-05-01得票数 1
回答已采纳
3回答
我有一个预防ddos攻击的简单思路。如果我的想法是错误的,请澄清我。从对DDOS攻击的基本理解来看,攻击者正在向web服务器发送大量数据。那么,提供大数据上传到他们网站的网站呢?web服务器不能像许多上传数据的用户一样对待ddos攻击吗?网站报价怎么样,每个访问网站的人都要临时键吗?使用该临时密钥插入网站,唯一的一个(PC/IP)可以访问该网站,因此b
浏览 0提问于2015-09-04得票数 1
回答已采纳
我的网站被攻击是为了钓鱼的目的。这是一个复杂的网站,但我只使用post和PHP文件。如有任何暗示/建议,将不胜感激。因为脚本注入攻击站点代码本身,所以它能够完全避免the服务器的安全性。不幸的是,一些内容
浏览 8提问于2011-09-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
