我知道他们说CSRF令牌是防止CSRF攻击的最安全的方法,但是如果有人使用XHR检索包含csrf令牌的页面以及表单,然后使用该令牌进行攻击呢?为什么他们不说“引用”标题是最安全的方式,以防止CSRF的攻击?毕竟,几乎99%的当前正在使用的浏览器将提供"Referer“报头,而攻击者无论如何也无法更改它。(是的,他做不到,除非浏览器/操作系统本身被破坏)
现在我用"referer“头保护我的网站,我真的需要
浏览 0提问于2020-03-26得票数 3
回答已采纳
1回答
如何添加HTTP安全头?
、、、、
如何将下列安全标题添加到我的网站?X-Frame-Options -防止点击攻击X-Content-Type-Options -防止可能的网络钓鱼或XSS攻击
浏览 1提问于2018-12-10得票数 3
回答已采纳
2回答
因为现在我正在使用python的django web框架开发网站。 我非常关注XSS和网站的安全性。 我已经阅读了一些与XSS相关的参考资料,并防止它们使用转义、编码等。所以我的问题是,Django会自动转义每个输入数据并自动或显式地处理XSS攻击吗?我们需要实现代码来防止XSS攻击吗? 我们如何在Django中防止各种XSS攻击?
浏览 36提问于2019-10-09得票数 3
回答已采纳
我知道一些关于网站安全的非常基本的东西(例如使用HTTPS,逃避用户输入),但是听说高知名度的网站被破坏了,我想知道它们是以什么方式入侵的,以及我能做些什么来防止对我自己网站的这种攻击。谷歌上的一些搜索没有发现攻击者究竟是如何从LinkedIn中获取650万个密码哈希的,所以我想看看有没有人知道那天发生了什么事?
浏览 0提问于2012-09-26得票数 5
回答已采纳
2回答
现在越来越多的网站要求新用户验证他们的“身份”,要求用户证明他/她可以使用电话号码(通常是电话号码)识别的设备。然而..。所有在线接入的超过50%现在都是使用移动设备完成的,比如智能手机。
浏览 0提问于2016-04-09得票数 4
2回答
目前,我正在评估其中一个网站的脆弱性,我所关注的问题之一是如何防止我的网站受到潜在的点击攻击?我不是这个领域的专家,但到目前为止我有一些观察,
缺少X帧选项头的意味着该网站可能面临点击劫持攻击的风险。(X帧选项HTTP报头字段)指示一个策略,指定浏览器是否应该在帧内呈现传输的资源,或者可以在其HTTP响应的标题中声明此策略,以防止点击攻击。正如我说的,我不是这个领域的专家,所以期待听到一些关于我如何使用X帧选项头来<
浏览 5提问于2021-08-23得票数 1
我已经创建了一个后端使用asp.net 3.5和SQL Server2005的网站看起来像是某种攻击
有没有人能建议我如何防止这种攻击。
浏览 0提问于2012-11-02得票数 1
我一直在读关于暴力攻击和暴力攻击预防的文章,但似乎没有一个最佳的解决方案来防止它们。但我要说的是,像facebook、twitter、gmail这样的网站不是那么容易被暴力破解的。所以我想知道怎样做才能防止它。
我想知道你对如何防止这种
浏览 2提问于2015-06-02得票数 0
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。但是,如果有很多攻击者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连接服务器上的所有站点。我没有问题的情
浏览 0提问于2016-02-11得票数 0
2回答
MySQL注入预防
、、、
黑客通过sql注入和运行虚假查询攻击我的网站,如何防止他们需要帮助。
是否有防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3提问于2012-08-06得票数 0
1回答
编辑:如果一个客户访问我的网站(通过微软的CDN网络为jQuery服务),他/她的DNS被攻击者欺骗,攻击者模仿微软的CDN。在这种情况下,理论上攻击者应该能够运行任意的javascript代码。有什么办法防止这种情况发生吗?还是应该停止直接链接CDN服务器?
浏览 0提问于2012-07-26得票数 2
我从一本书中读到,缓冲区溢出可能被用作注入攻击系统的攻击代码的方法。堆栈随机化是防止此类攻击的有效方法之一。
我不明白什么是堆栈随机化,以及它如何防止这些攻击?
浏览 5提问于2012-07-01得票数 5
我的网站正受到垃圾邮件机器人的严重攻击,这只发生在一个特定的节点上。所有其他节点都是安全的,否则垃圾邮件将被Mollom阻止。如何防止更多的垃圾邮件评论被张贴在那里?你知不知道?
浏览 0提问于2011-05-03得票数 0
我买的香港服务器,老是被攻击,网站根目录反反复复生成文件,删了过几天还会生成,网站主页也经常被改写(根目录下的index.php文件),我不懂技术,程序上的漏洞不懂这些,有没有其他办法防止攻击,我的网站不需要更新
浏览 1042提问于2016-02-28
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
