腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
攻击
者可以破坏不使用后端服务器的
网站
吗?(我如何才能防止这种情况)
我正在开发
一个
React应用程序,用户可以输入他们的交易数据的.csv,该应用程序将输出有用的分析,这将为他们未来的购买决策提供信息。我计划使用
一个
输入组件,让用户输入他们的csv文件,然后将其保存在应用程序的状态中,并使用它进行分析 const [csv, setCsv] = useState<FileList | null>();我对web世界中的
攻击
的了解只包括SQL注入和DoS,但仅此而已。我不打算为此使用后端服务器,所以我不确定
攻击
者是否仍能从客户端获取这些敏感数据,除非他们掌握了用户的pc。我也在考
浏览 3
提问于2022-02-18
得票数 1
1
回答
有人有可能故意
攻击
一个
易受
攻击
的
网站
,然后利用该漏洞
攻击
用户吗?
、
一个
人是否有可能故意
攻击
一个
易受
攻击
的
网站
,然后将用户吸引到他的
网站
,然后利用该漏洞
攻击
他们的社交媒体账户等等?如果是的话,
怎么
做?
浏览 0
提问于2020-10-28
得票数 0
回答已采纳
3
回答
如何在web服务器上通过简单的函数来阻止DDoS
攻击
?
、
、
、
、
我有
一个
预防ddos
攻击
的简单思路。如果我的想法是错误的,请澄清我。从对DDOS
攻击
的基本理解来看,
攻击
者正在向web服务器发送大量数据。那么,提供大数据上传到他们
网站
的
网站
呢?web服务器不能像许多上传数据的用户一样对待ddos
攻击
吗?
网站
报价
怎么
样,每个访问
网站
的人都要临时键吗?使用该临时密钥插入
网站
,唯一的
一个
(PC/IP)可以访问该
网站
浏览 0
提问于2015-09-04
得票数 1
回答已采纳
1
回答
XSS成功后的操作
假设我的
网站
易受xss
攻击
。接下来会发生什么。那么
攻击
者可以在我的
网站
上做一些特定的事情吗? 谢谢。
浏览 12
提问于2017-07-17
得票数 0
回答已采纳
2
回答
服务器被DD
攻击
怎么
办?
、
服务器被DD
攻击
怎么
办
浏览 731
提问于2020-06-19
2
回答
在什么情况下我的
网站
容易被点击?
、
我读过的大多数例子都是从恶意
网站
开始的。让我说,我正在创建
一个
没有恶意意图的
网站
。
网站
什么时候变得容易被点击
攻击
?在没有XSS漏洞或我的服务器被破坏的情况下,这种情况会发生吗?如果是这样的话,是
怎么
做的?
浏览 0
提问于2019-03-12
得票数 3
回答已采纳
2
回答
为什么人们推荐在服务器端存储会话数据,而我们可以对会话进行签名和加密?
、
如果我们可以对会话数据进行签名和加密,为什么人们会建议进行服务器端的会话数据存储?简而言之,我问的是在服务器端存储会话数据与加密会话cookie的优缺点。
浏览 1
提问于2018-02-04
得票数 0
0
回答
我们
网站
老是被
攻击
?
、
我们
网站
老是被赌博
网站
攻击
,请问
怎么
解决?
浏览 168
提问于2020-06-04
1
回答
这是洪水DDOS
攻击
吗?
、
我是你
网站
的固定用户,但我从未问过任何问题。希望这是个好办法。几个星期以来,我在
一个
网站
上遇到了特殊的DDoS
攻击
。我不知道他们是什么类型的
攻击
,
怎么
可能发动他们。问题不在于如何阻止他们,我知道这是什么,而是它是什么样的
攻击
,它是如何可能的。我想这是洪水袭击,但这次是
怎么
回事?所有的IP每次
攻击
都是相同的(每次
攻击
只有
一个
IP,每次
攻击
所用的3个IP都在同一段xxx.来自另
浏览 3
提问于2015-02-12
得票数 2
4
回答
按IP地址调用API与域名调用API
、
、
、
在最近的一次DDoS
攻击
中,我的
网站
无法继续运行。 当主站点保持正常运行时,我无法连接到不同域上的外部API,导致该站点变得完全不可用。
浏览 3
提问于2016-10-27
得票数 3
1
回答
互联网Achive能捕捉到任何恶意的东西吗?
当我在研究
一个
域名时,我一直在使用互联网Achive,发现我正在调查的
一个
较旧版本的域名原来是
一个
NSFW
网站
,它似乎会显示弹出,因为我的浏览器阻塞并警告了我。这让我纳闷,互联网档案馆在归档
网站
时会不会发现任何恶意信息,比如:
一个
站点受到XSS的
攻击
--有人在
攻击
时将该站点存档--假设Internet Archive捕获了代码,可以查看该归档文件触发
攻击
,或者启用了
攻击
驱动器的归档站点
怎么
办
浏览 0
提问于2019-02-03
得票数 1
4
回答
避免由突击队自动创建流量
、
、
、
说有个混蛋讨厌我知道
怎么
编程。我管理
一个
不错的
网站
/博客与相当数量的流量。然后,那个混蛋创建了
一个
程序,自动请求我的
网站
一遍又一遍。因此,如果我是主持我的
网站
在共享主机提供商,那么显然我的
网站
将停止回应。我的假设是; 如果用户在1分钟内请
浏览 9
提问于2013-08-19
得票数 1
2
回答
强制
网站
为SSL请求提供服务是否只会阻止SSLstrip的工作?
、
、
、
我理解使用HSTS运行
网站
可以帮助防止
攻击
者使用K架降低
网站
的等级以服务HTTP请求。IIS为
网站
设置了
一个
只能要求SSL请求的设置。这是否足以防止
攻击
者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0
提问于2017-10-17
得票数 2
1
回答
不相信JWT令牌+ CSRF令牌的安全性
、
、
、
、
假设我有
一个
web应用程序,在其身份验证方案中使用了JWT令牌和CSRF令牌。据我所知,它是这样运作的: 因此,简而言之,我们有: 使用;Secure;HttpOnly设置JWT令牌将防止
浏览 0
提问于2018-11-29
得票数 1
1
回答
如何将扫描的IP地址转向蜜罐?
、
、
但是,我从我的演讲中得到了
一个
任务,我应该使用蜜罐来检测黑客的
攻击
。他想要的工作流程是,我们使用蜜罐,然后我们尝试一些
网站
。但是,当
攻击
者扫描或对该网页IP地址进行某些操作时,它必须转向蜜罐,这意味着
攻击
者确实
攻击
了真正的
网站
。我真的不知
浏览 1
提问于2020-08-01
得票数 0
1
回答
CRSF和SSL证书
、
、
、
考虑使用HTTPS协议的
网站
。如果某个黑客在做CSRF后有加密的cookie,他还需要
一个
SSLl认证才能进一步使用吗?如果黑客没有SSL认证,他如何使用
网站
内的客户端数据?
浏览 3
提问于2017-05-22
得票数 0
回答已采纳
1
回答
攻击
者如何利用$_SERVER['HTTP_REFERER']
有人警告我,PHP的$_SERVER['HTTP_REFERER']是
网站
常见的
攻击
载体。
攻击
者利用此功能的方式有哪些?我
怎么
才能防范他们?
浏览 0
提问于2014-05-20
得票数 4
1
回答
黑客
攻击
Windows 2019
、
、
、
、
我有
一个
WindowsServer2019VPS托管
网站
。它有所有的最新更新。但不知何故,有一次(部分)黑客
攻击
企图。在那里,我找到了
一个
名为set.zip的拉链。包含以下5个文件。comhij.dll,let.exe,rn.bat,x.mof和xg.dll。似乎执行了.bat文件并运行了脚本。服务器具有Windows活动,而在提供程序级别TransIP上,也有
一个
防火墙活动。我发现set.zip是由
一个
AppPools创建的(如果这很重要的话,它承载
一个
DotNetN
浏览 0
提问于2020-10-09
得票数 -1
回答已采纳
1
回答
xpath注入
攻击
的实现
是针对
网站
的
攻击
,其中xpath查询是由用户提供的data.Here构建的,
攻击
者可以在不完全了解的情况下获取整个xml文档。我们怎样才能实施这一
攻击
? 谢谢
浏览 1
提问于2010-02-04
得票数 1
2
回答
密码破解=泄露?
、
最近,我在
一个
社交网络上的账户遭到了
攻击
。
攻击
者设法破解了密码,但多亏了两个因素,这还不足以访问该帐户。我已经收到了一次尝试的通知和
一个
一次性的密码。我已经更改了密码,但它也被其他一些
网站
使用了,这让我有些困扰。我的问题是:这种可能性有多大?密码中断的事实是否意味着
攻击<
浏览 0
提问于2018-03-12
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站受到流量攻击怎么办
怎么处理网站服务器被攻击?
网站天天被人ddos攻击怎么办?
企业网站怎么才能防御DDOS攻击?
网时:怎么防止网站被黑客攻击?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券