如果我的网络服务器被攻破,加密不会有多大帮助。
如果我的gets服务器被攻破,数据仍然可以安全的有哪些选择?
浏览 5提问于2014-06-19得票数 3
回答已采纳
我遇到了一个奇怪的情况,我的Apache服务器在提供的HTML内容的结束标记之前添加了一段Javascript代码。我确信我的服务器被入侵了,有人在做这个动作。请告诉我在哪里可以查看Apache如何在CentOS 7上动态添加这样的代码。
浏览 39提问于2019-08-05得票数 0
18回答
在听取Scott Hanselman对Stack Overflow团队(和)的采访时,他坚持认为SQL服务器和应用服务器应该位于不同的机器上。这仅仅是为了确保如果一台服务器被攻破,两个系统都无法访问吗?安全性的考虑是否超过了两台服务器的复杂性(额外的成本、两台服务器之间的专用网络连接、更多的维护等),特别是对于小型应用程序,其中两台服务器都没有占用太多的CPU或内存?即使有两台服务器,其中一台服务器被攻破,攻击者仍然
浏览 18提问于2009-03-18得票数 145
回答已采纳
我读过关于保护密码免受某些攻击的加盐哈希密码技术。我认为这对提高安全性很有帮助。但我不确定,我没看到任何人用这种方式。
浏览 3提问于2012-05-24得票数 0
我计划在一个服务器实例上运行我的web应用程序,在另一个实例上运行我的sql (express),在另一个实例上运行一个单独的域控制器。这是托管在云服务器上的。考虑到它在云服务器上,我在做这件事时有没有获得任何安全好处?例如,每台“机器”都将激活远程桌面。如果这比将其全部保存在一个服务器实例上要好,我还能做些什么来最大限度地提高安全性呢?
浏览 1提问于2010-02-04得票数 0
1回答
在所有情况下,我们都打算使数据库服务器成为不同于主机的机器。我们找到的大多数资源似乎都表示将数据库连接字符串存储在web.config (或用于自托管的app.config文件)中。我们担心的是,由于服务是面向web的,所以它运行的机器更有可能被黑客攻击/被攻破。如果发生这种情况,攻击者现在拥有DB连接字符串,并将拥有对所有数据的完全访问权限。最初的想法是将WCF服务简单地代理到另一台计算机上的服务器应用程序,该服务器应用程序保存连接信息并执行所有处理逻辑。这样,如果web主机被攻破,他们将不得
浏览 1提问于2012-07-18得票数 1
回答已采纳
6回答
我想我的服务器已经被攻破了,它有许多perl进程在运行。但是,我不知道它们是从哪个文件启动的,所以我可以删除它。我怎样才能找到这些信息?
浏览 0提问于2009-11-10得票数 0
这个秘密很重要,否则任何人都可以创建一个“有效的”JWT令牌并呈现给服务器。例如,如果我创建了一个JWT,并对其签名,则该签名是有效的。只有服务器知道秘密或对称密钥。所以我不能创建一个与服务器“传递”的JWT,因为我不知道服务器的秘密。到目前一切尚好。现在,如果有多个服务器和多个微服务,因此可能有几十个服务器,那么所有这些服务器都需要知道相同的秘密,以便JWT在所有服务器中“传递”。这似乎是一个很大的漏洞。如果一台服务器被攻破
浏览 4提问于2020-08-05得票数 0
ASP.NET验证使用客户端和服务器端验证,通过禁用客户端JS验证来防止黑客发布到服务器。如果我将使用客户端jQuery验证,那么它很容易被攻破,不是吗?也许我错过了什么?
浏览 2提问于2011-07-27得票数 0
回答已采纳
1回答
是否可以使用包含已定义文本的命令行搜索服务器中的文件。例如:“这是被偷懒的黑客攻破的!”只去掉那句话吗?
此外,未来如何防止这种情况,不确定他们如何在每个单独的文件中添加文本。
浏览 4提问于2012-05-01得票数 0
回答已采纳
假设他们的ESP32客户端证书可以被复制并用于模拟和/或向服务器/代理发布错误的数据,您如何在物理上可访问的现场保护物联网设备(例如SSL )?或者,有没有办法知道IoT客户端是否已被攻破?
浏览 18提问于2020-04-19得票数 0
回答已采纳
1回答
因为如果令牌被攻破,你就无能为力了。除非令牌过期,否则用户可以访问所有内容。我在想一种方法,可以提供额外的安全层,但不确定?如果我们在有效负载中添加一个IP地址,并将其与服务器上的请求报头进行比较,结果会怎样?假设我的有效负载对象看起来像- user_id: 'xyz', user_ip: '89.102.22.95'在服务器上,我们将比较保存在有效负载中的a valid request */
} els
浏览 13提问于2020-06-08得票数 0
在服务器上,在POST时检查令牌有效性,相应的控制器只允许经过身份验证的会话。
假设在我的浏览器中,我登录到了that .com/。在另一个选项卡中,我转到robgoodbank.com。
浏览 3提问于2013-05-16得票数 1
0回答
上周,我在最新版本的WordPress上的所有网站都被攻破了。我认为,如果我禁止在主机上编辑functions.php,病毒将更难传播。
如何防止主机上的文件编辑?我需要设置什么CHMOD?问题是所有被病毒编辑的文件都直接在服务器上(系统,所有者,自己编辑)。
浏览 7提问于2017-11-25得票数 0
回答已采纳
2回答
我正在开发一个客户端-服务器应用程序,它要求在发送到客户端之前使用私钥对一些文件进行签名。然后,客户端将使用公钥验证签名。因此,私钥需要始终位于服务器上,并且可由服务器应用程序读取。问题是我想知道在哪里存储我的私钥,这样更安全,以防服务器被泄露。谢谢。
浏览 0提问于2011-04-15得票数 3
回答已采纳
在安全级别上,如果基本身份验证中的user / pass被攻破,则可以轻松地按需生成令牌。 我想知道它的额外价值是什么?
浏览 23提问于2021-01-26得票数 0
回答已采纳
5回答
同一台机器上的两个应用程序( Java和C/C++客户端与Java服务器)之间最安全的通信方法是什么?引入远程服务器会提高本地通信的安全性吗?如何实现?
浏览 0提问于2010-05-11得票数 4
当我的jenkins从服务器在其节点上启动时,该命令将从该服务器本地运行: -jnlpUrl httpsexample.com/computer/foo/slave-agent.jnlp \“大而长的十六进制id”在git存储库中找到了自己的方式,现在被攻破了
浏览 10提问于2017-08-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
