腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(7632)
视频
沙龙
1
回答
如何通过解析nginx日志文件自动拒绝ip地址
、
、
我在cloudflare后面有4个the
服务器
和一个负载均衡器,nginx是the
服务器
,php-fpm管理php页面。我不知道如何阻止简单的dos
攻击
。我可以通过使用nginx 中的http_limit_req模块检测到这种
攻击
但这并不能完全阻止
攻击
,是的,这可以减轻
攻击
,但yes
服务器
会再次受到
攻击
,php-fpm达到80%,网站立即无法访问。我知道如
何用
nginx拦截某些ip地址或某些用户代理,但我想自动完成。我的日志文件(e
浏览 2
提问于2012-03-28
得票数 3
回答已采纳
1
回答
如
何用
VB
.net检查
服务器
故障?
、
我想用
VB
.net检查
服务器
。但是我对网络不太了解,请告诉我如
何用
VB
.net检查
服务器
浏览 2
提问于2011-10-04
得票数 1
2
回答
VB
script +在
VB
script中更改文本文件中的word
如
何用
VB
脚本(
如
unix中的sed )改变文本文件中的word
浏览 0
提问于2010-06-16
得票数 0
2
回答
如何防止
服务器
端的大文件上载
、
、
、
、
我希望防止我的应用程序受到resource consumption类型的resource consumption
攻击
。这意味着
攻击
者可以通过将大型文件上载到
服务器
来占用
服务器
资源,
如
内存和磁盘容量。我想知道是否可能检查传入文件的元数据,
如
大小和取消上传一旦达到一个限制。否则,
攻击
者可能会将20 GB文件上载到
服务器
,如果
服务器
等待上载完成以完成验证,那么甚至在上传完成之前,我的
服务器
就可能会被这样大的文件淹没。 我想
浏览 5
提问于2015-03-11
得票数 3
回答已采纳
1
回答
包含的用户权限
、
我不介意客户对他们的数据库模式进行任何更改,但是是否有可能对逻辑
服务器
进行任何更改,或者访问同一
服务器
上的任何其他数据库?客户在数据库中创建其他用户的主要安全风险是什么? 提前谢谢。
浏览 0
提问于2018-12-19
得票数 1
回答已采纳
1
回答
发送电子邮件时Interop.Outlook中的权限不足
、
、
、
、
代码如下:我使用Outlook而不是Exchange
服务器
,因为smtpClient被McAfee阻塞,并且不允许更改McAfee设置。
浏览 10
提问于2015-05-04
得票数 0
3
回答
crackers如何将php脚本上传到Wordpress的wp-内容目录?
、
我看到了一个站点,它被上传到Wordpress的Wordpress/uploads目录中的php脚本(大概是某种shell,或者加载shell的代码)所
攻击
。通常,这个目录用于用户上传的内容,
如
照片等。这个特定的
服务器
被配置为为Internet上的任
何用
户运行恶意脚本(知道正确的URL)。 这是怎么回事?
浏览 0
提问于2014-04-05
得票数 14
回答已采纳
1
回答
如何使用
vb
.net添加xml文件头
、
我想添加xml声明,
如
这篇文章在我的xml中。如
何用
vb
.net做这件事?知道吗?
浏览 4
提问于2014-04-25
得票数 1
回答已采纳
1
回答
澄清会话固定
攻击
是如何工作的
、
、
从OWASP开始,我正在学习会话固定
攻击
是如何工作的。我的怀疑是:当受害者登录到网站时,
攻击
者能用它做什么?有什么例子吗?
浏览 0
提问于2018-01-31
得票数 3
回答已采纳
1
回答
在使用JWT进行身份验证时,有可能消除私钥
攻击
向量吗?
、
、
、
服务器
根据存储的散列凭据验证userName+password,并发出带有一组声明的JWT令牌,并使用私钥标记该令牌。然后,客户端使用发布的JWT令牌对API的任何后续调用进行身份验证,而
服务器
则验证令牌,并仅基于所呈现令牌中的声明(无状态)应用授权规则。签名密钥必须存储在
服务器
上,并且它创建了一个非常有价值的
攻击
向量。 获得私钥访问权限的潜在
攻击
者可以生成带有任意声明集的JWT,模拟任
何用
户,并可能提取他们的所有数据--而不知道密码。如何使用JWT进行(无状态)身份验证,同时消除<em
浏览 0
提问于2019-08-14
得票数 0
1
回答
为什么拥有777个文件是危险的?
、
、
我知道这意味着所有的文件和目录都将是可读、可写和可执行的,但是如果没有登录凭证,人们如何将文件上传到我的
服务器
?
浏览 3
提问于2017-02-01
得票数 0
1
回答
您是在加密密码时还是在哈希密码时使用salt?
、
、
密码用于连接到数据库。此密码保存在文件中。此密码(因此)需要加密。访问上述数据库的程序需要(当然)密码。目前,程序解密密码,使用密码连接到上述数据库。 是否建议在加密此密码时使用盐值?还是盐渍只与散列有关?或者是对加密和散列同时使用的东西进行腌制。我的理解是,在“单向”中使用盐与散列有关。
浏览 0
提问于2021-02-08
得票数 1
回答已采纳
1
回答
VPN用户凭据的泄露允许哪些
攻击
?
、
、
、
许多流行的VPN服务(在用户设备和远程VPN
服务器
之间提供加密隧道)使用一对电子邮件地址和密码对用户进行身份验证。用户凭据的泄露(针对用户)会允许什么样的
攻击
?如果VPN提供者没有记录任
何用
户数据,
攻击
者是否可以推断过去的通信量?这是否允许
攻击
者阅读(即。解密)用户未来的所有通信量?
浏览 0
提问于2018-06-25
得票数 0
1
回答
如何保护ASP.NET Core Web API不被窃取用于模拟的JWT令牌
、
、
、
、
我在IIS后的
服务器
上部署了一个ASP.NET核心REST API。Angular JS Web应用和移动(Android/IOS)应用使用REST API。对于授权,我使用JWT token()。最近通过安全审计,他们发现存储在本地存储中的JWT可以被来自同一组织的其他
攻击
者窃取并用于冒充(例如,员工使用Manager的功能)。我想把这个人或那台机器标记到那个JWT上,这样当JWT被盗时,
攻击
者就不会滥用它,也不会对被盗的令牌有任
何用
途。我尝试使用JWT标记标记IP,并将这些查找存储在
服务器
中
浏览 29
提问于2019-01-03
得票数 0
回答已采纳
1
回答
公开证书是否存在安全风险?
如果
攻击
者能够访问证书,他是否可以利用该证书构建
攻击
?
攻击
者怎么能从他掌握的设备证书中获利呢?例如:用于设备(物联网设备)的证书公开,在我看来,这是使用它的想法的一部分,
攻击
者会从中获益吗?例如,为另一个设备克隆它。在此方案中,删除证书或使证书无效并不是范围内的
攻击
。
攻击
者拥有证书文件。我可以将证书存储在设备上,而不考虑安全性(除了删除和导致无效行为的更改之外)?
浏览 0
提问于2019-11-05
得票数 0
回答已采纳
1
回答
dns ddos保护是否足以保护我的网站ddos?
、
如果我隐藏
服务器
的公共IP并使用DDoS保护服务(
如
CloudFlare或DYN ),这是否意味着我的网站不受DDoS
攻击
?或者
攻击
者可以进行DDoS
攻击
,从而绕过这些服务提供的保护?
浏览 0
提问于2017-06-19
得票数 1
回答已采纳
1
回答
WL6.0.0.1
服务器
安全性-是
服务器
安全的跨站点脚本/ Javascript代码注入
、
、
、
、
我们的适配器不需要任
何用
户/通行证,因此没有配置其他领域、身份验证或登录模块。该应用程序可以在WL.Client.connect之后立即调用适配器过程。Worklight在
服务器
端做什么以防止
服务器
端Javascript代码注入
攻击
?关于这类
攻击
的详细信息: 换句话说,(尽管很难),让我们假设有人能够使用我们的APK创建一个新的APK,能够欺骗Worklight Auth/Security机制,那么我们是否容易受到
服务器
端Javascript代码注入
攻击</e
浏览 1
提问于2013-11-15
得票数 0
回答已采纳
1
回答
基本
服务器
安全性
、
我正在用autohotkey中的一个简单的with
服务器
:。它不会受到路径遍历
攻击
。只要我不从客户端运行任何未经清理的代码,是否还有其他需要注意的基本
攻击
,
如
路径遍历
攻击
?
浏览 3
提问于2010-01-18
得票数 0
回答已采纳
2
回答
您使用什么方法来分析/定义软件的
攻击
面?
在安全测试之前定义
攻击
面是很好的。打开页面和服务(
如
登录)对其他用户的
攻击
不同类型的
攻击
: Owasp列表
攻击
(XSS,注入,.)例如,
攻击
表面分析是微软的安全开发生命周期(SDL)的一部分。
浏览 0
提问于2012-05-16
得票数 2
1
回答
最安全的SQL数据库
、
、
、
、
我将在Linux
服务器
上运行Tor隐藏服务。我的站点将有一个SQL数据库。此DB包含用户登录和其他一些基本细节。2)数据库软件还应保证
服务器
的隐私/匿名性,避免IP地址泄露等。我知道有一个安全的
服务器
可以降低这种风险,这样就不会执行任何可能泄露有价值数据的
攻击
。但是,也许某个数据库软件在这方面可能更好呢?我只是好奇数据库软件是否存在,如果任何
攻击
(
如
SQLI )以某种方式通过了应用程序级别的安全性,数据库软件具有额外的安全性。 我不允许任
何用
户直接与数据库通信
浏览 0
提问于2016-05-25
得票数 -4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何用 python 做个简单服务器
服务器被DDoS攻击?如何缓解DDoS攻击?
黑客攻击事件频频发生,如何避免服务器被攻击?
佳能服务器受到黑客攻击
如何用入侵检测系统保护内网的服务器
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券