有人通过发送数以千计的请求攻击我的网站,这些请求不在我的网站上。例如,我的网站上有一个页面,如下所示:攻击者尝试链接,如;www.example.com/page-foodygmnj
我使用cloudflare,但当我再次关闭“我处于攻击模式”服务器时。有没有什么工具可以学习我网站的所有网
浏览 0提问于2015-03-28得票数 2
5回答
下载php文件?
、、
可以从php文件所在的服务器上下载吗?我是一个网络领域的初学者,我担心黑客可能会有特殊的工具下载,看到我的代码,并了解我在哪里编写了易受攻击的代码来攻击我的网站。
浏览 0提问于2009-10-18得票数 0
回答已采纳
我们的应用程序已经通过PEN测试工具进行了检查,并对问题进行了描述:提出申请将攻击值应用于“主机”报头使用注入的攻击值观察302响应。也许有人可以帮助采取必要的步骤来防止这种
浏览 0提问于2018-05-31得票数 1
4回答
我有一个用Apache在Linux上运行的网站。我可以在访问日志文件中看到几个IP地址,试图访问一些常见的、众所周知的应用程序,比如PhpMyAdmin,如果找到服务器,可能会对服务器进行黑客攻击。当然,我没有公开的phpmyadmin,但我想知道如何防止这种攻击。也许在linux下有一个工具能够检测到这一点并自动阻止IP入口?也许另一个工具可以在检测到邮件时自动发送给我。
浏览 0提问于2012-11-29得票数 1
1回答
拒绝服务攻击会影响ApacheV2.4或更多吗?如何使用Slowloris.pl或如何DoS Apache服务器V2.4或更高版本?
浏览 0提问于2016-09-03得票数 1
3回答
我是一个爱好IT的家伙,我正在运行我自己的Ubuntu服务器来服务我的网站。我想知道是否有任何好的方法来了解我的设置有多安全,因为我真的不想让我的网络被破坏。你知道有任何自动工具和/或良好的指南来安全地设置一个灯堆栈吗?
浏览 0提问于2009-07-18得票数 5
回答已采纳
1回答
我有一个附属网站。我正在监控用户正在访问的网站。我第一次注意到一个用户正在访问我网站中的url,我猜这是某种黑客的企图。我需要帮助。我的网站经常表现不佳。有时它打开的时间比正常时间长。
浏览 1提问于2018-04-02得票数 1
1回答
我在一个便宜的5美元的IaaS托管服务上托管一个没有CDN的网站。具有较高带宽的internet连接的参与者可以尝试通过使用wget/curl/lynx递归下载一些数据来重载我的wget服务器,直到我的服务器由于拒绝服务而崩溃/停止响应。
应用层DoS危险吗?
浏览 0提问于2022-05-26得票数 0
回答已采纳
最近,一个客户端要求我加载测试他们的服务器,看看它是否能处理10,000个并发用户。为了做到这一点,我一直在使用JMeter,但是得到的效果并不好。我所做的就是向他们的服务器发送HTTP请求。还是服务器被困了?
谢谢您的帮助,如果您需要更多的信息,请告诉
浏览 1提问于2013-08-08得票数 0
回答已采纳
2回答
在我的网站上,我可以让用户将文件上传到服务器上,并能够在一个名为"public uploads“的目录中查看所有上传的文件,在这个目录中,用户可以查看其他用户上传的所有文件。
浏览 3提问于2015-04-04得票数 0
1回答
我写了一个小工具,给出一个网站地址,然后从网站上获取一些元数据。我在这里的最终目标是在允许用户输入站点的网站中使用这个工具,然后这个实用工具会得到一些信息:标题、URL和描述。我专门查看HTML中的某些标记,并对返回数据进行编码,因此我相信我将安全地免受XSS攻击。然而,我不知道是否还有任何其他攻击矢量,这让我开放。
浏览 0提问于2020-04-25得票数 1
回答已采纳
我安装了ZAProxy和FireFox,确保正确设置了代理,对于本地主机和8080这两种工具都是相同的。我有一个名为openemr的web应用程序正在XAMPP服务器上运行,我可以在http://localhost:8080/openemr中从FireFox中访问它。问题是在Zap中,在“快速启动”选项中:如果我粘贴上面的URL并单击“攻击”,它将显示一个错误:
作为另一种选择,我也尝试从FireFox访问web应用程序,但它没有出现在Zap的<e
浏览 6提问于2017-08-04得票数 2
1回答
我被要求调查一个客户端站点的安全性,该网站显然是在访问时抛出抗病毒信息。它被检测为Cufon字体内的黑洞漏洞攻击工具包。页面看起来是平面HTML --根本没有服务器端代码。这排除了相当多的攻击矢量。是否有可能使用Cufon.js或Prototype.js写入服务器的文件系统,最终使用这些脚本作为黑洞的攻击矢量?如果没有,除了服务器
浏览 0提问于2012-11-02得票数 5
1回答
在像Zabbix或Site24x7这样的工具中,我可以创建一个"web场景“,其中我会记录监控工具需要执行的步骤,作为检查的一部分。
浏览 5提问于2022-03-16得票数 2
现在至少有两次,我听说大多数网站的2FA/MFA实现不好,在X次尝试之后,它应该会把你锁在外面。我从坏消息来源听说,人们绕过TOTP,创建了一个钓鱼网站,基本上是MITM密码和代码。另一位消息人士说,一些攻击者做凭证填充,如果他们发现命中,他们会发送代码,我假设这不是TOTP,而是一个激活链接,用户可以点击授权访问?我不知道为什么人们会在X尝试之后提到锁定,因为这两种攻击似乎都没有尝试过很多次。到目前为止,我可以告诉你,我应该做以下几件事
限制密码的速率,这样攻击者就不能尝试针对特定用户的10+
浏览 0提问于2022-11-29得票数 1
我发现ssl挤压工具可以在SSL/TLS服务器上进行攻击,并且不需要执行任何密码操作。我认为无论在握手中使用哪个密码套件,这个工具消耗的CPU功率都是一样的。那么,握手中使用的密码套件是否是使服务器更容易受到使用ssl挤压工具的攻击的一个因素?
如果密码套件真的很重要,这是否意味着攻击者可以指定特定的密码套件进行握手,从而使攻击更有可能成功?
浏览 0提问于2020-05-19得票数 1
有人告诉我,神谕永远是服务器,甲骨文攻击总是在线的,但我不相信这是真的。然而,我对这个话题的理解有限,因为我还在学习,而我刚才读的那本书根本没有讨论它。我所看到的术语定义没有指定oracle攻击是否总是在线/涉及服务器。填充甲骨文攻击是否可以脱机发生(例如加密工具)?
分区甲骨文攻击是否可以脱机发生(例如加密工具)?
浏览 0提问于2021-03-11得票数 3
我在我的网站上运行了Nessus安全工具,唯一严重的警告是该网站可能对DoS攻击开放。我试着研究这个问题,但我不确定是heroku问题还是瘦服务器,或者问题是因为rails应用程序。
浏览 0提问于2012-11-26得票数 3
header (you may need to set ALLOWED_HOSTS): tadjenanet.montadamoslim.com
但是,几天前,这个错误的数量大大增加了,对于很多我甚至在我的网站上都没有的我在这里看到了答案(),我理解为什么要得到这个,但我需要知道如何避免增加服务器安全性。
浏览 2提问于2013-09-06得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
