腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
我是否需要WAF (Web应用防火墙)来保护我的应用程序?
、
、
token=personal-token-should-go-here 然而,即使没有提供token,我的
服务器
和应用程序逻辑仍然受到
攻击
,这意味着匿名
攻击
者可以在没有登录的情况下淹没我的服务,使我的服务瘫痪我最近遇到了WAF,他们承诺充当中间人,过滤滥用
攻击
。我的理解是,WAF只是反向代理我的API,并在将请求委托给我实际的后端之前应用一些已知的
攻击
模式过滤器。我真正不明白的是:如果
攻击
者可以直接访问我后端的IP
怎么
办?!难道他不能绕过网站管家直接DDoS我的后台吗?
浏览 23
提问于2019-08-03
得票数 0
1
回答
如何保护
服务器
上存储的客户端公钥?
、
目前我正在学习安全性,我想将客户的公钥存储在
服务器
上,以便于分发和管理这些密钥,我的问题是,当这些密钥存储在
服务器
中
不被
攻击
者操纵时,保护这些密钥的可能方法是什么?
浏览 0
提问于2015-11-05
得票数 4
1
回答
如何启用应用程序传输安全(ATS)限制
、
如何确保在iOS移动应用程序中启用ATS,从而保护应用程序和后端
服务器
之间发送的机密信息,而
不被
中间人
攻击
所截获。 下面是我已经设置但仍然无法通过渗透测试的内容。
浏览 6
提问于2022-01-25
得票数 0
8
回答
如何制作一个全屏的div,并防止大小被内容改变?
、
我该
怎么
做呢? (我可以对这个div进行黑客
攻击
,只要它能保证内容
不被
黑客
攻击
)
浏览 1
提问于2010-07-19
得票数 43
1
回答
使用密码播种随机数发生器的问题
、
、
我注意到
服务器
从来不需要发送用户的密码来进行身份验证--密码可以用来生成另一个被发送的值。
服务器
有密码,因此它可以在
服务器
端生成该值。这样,用户可以证明他们是谁,他们说,他们是不发送密码。这个共享的秘密值可以用来为一个随机数生成器注入种子,然后可以用来对它们的消息执行操作,这些操作会使数据在潜在
攻击
者看来是随机的,但是可以由接收方(它有种子,可以重新创建扰码过程)进行撤销。这样的制度似乎有以下问题:
攻击
者现在可以通过预测密码来破坏系统。由于人们倾向于使用部分基于真实单词的密码,
攻击
者通
浏览 0
提问于2017-08-13
得票数 0
回答已采纳
1
回答
保护
服务器
端口
不被
用于
攻击
、
、
我有两个不同的
服务器
,它们都被关闭了,因为我的
服务器
被用来对其他
服务器
发起
攻击
。从哪里开始我应该读什么或者搜索什么?以下是上次我从数据中心收到的
攻击
报告示例(我一点也不明白): 2016-04-06 18:00:14.448433 IP (tos 0x0, ttl 10
浏览 0
提问于2016-12-17
得票数 -1
回答已采纳
2
回答
如何截获HTTPS请求?
、
、
我最近开发了一个android应用程序,通过HTTPS请求向
服务器
发送一些信息。信息存储在请求正文中。然而,其中一个应用程序用户似乎正在修改请求的内容。我不知道这
怎么
可能,因为我当时的印象是,如果使用HTTPS,内容是完全加密的,是不可能被截取的。然而,现在看来,这种假设是错误的。 有谁能帮我理解一下,用户是如何截获这个请求的?
浏览 4
提问于2015-04-18
得票数 0
回答已采纳
1
回答
通过请求挑战发起
攻击
挑战/响应认证
、
、
、
如果客户机/
服务器
应用程序使用质询/响应模式进行身份验证,例如SCRAM或类似模式,则通常涉及使用非uses (客户端和
服务器
端)来防止重放
攻击
。
服务器
将根据与客户端连接的安全随机生成的数字生成
服务器
名。假设
服务器
存储最近接收的客户端当前,并发出
服务器
名以保证“旧的”或“无效的”
不被
接受,这将打开
攻击
向量。如果
服务器
决定仅在整个成功执行挑战/响应的情况下才更新存储中的实际有效
服务
浏览 0
提问于2016-04-20
得票数 3
回答已采纳
2
回答
如何使用iptables检测和限制来自同一个IP的频繁查询?
、
、
下面是一个场景:我不知道如何通过iptables来解决这个问题,有什么工具可以解决这个问题吗?我对Linux的安全性非常陌生,我需要保护我的
服务器
免受机器人程序的
攻击
。非常感谢!
浏览 0
提问于2013-11-25
得票数 -1
回答已采纳
1
回答
实现单点标志的安全问题
、
、
不幸的是,现在无法选择使用OpenID/OAuth/SAML,所以我自己正在构建一个基本的解决方案,如下所示:用户点击“转到应用程序B”链接 App
服务器
生成包含用户ID和到期日期的
浏览 0
提问于2018-04-22
得票数 2
4
回答
将蛮力
攻击
耗尽web
服务器
,导致DOS
、
我知道暴力
攻击
和DOS之间的区别。 如果一个web
服务器
没有帐户锁定,并且一些蛮力
攻击
被并行启动,并且这些
攻击
将使web
服务器
CPU繁忙,那该
怎么
办?这些
攻击
最终会降低web
服务器
服务其他合法请求的能力并导致DOS
攻击
吗?
浏览 0
提问于2020-10-18
得票数 2
回答已采纳
5
回答
如何在webforms中使用Html.Encode
、
、
、
我知道我需要防止JavaScript注入
攻击
。我该
怎么
做呢?谢谢!
浏览 2
提问于2010-10-26
得票数 22
回答已采纳
1
回答
我怎样才能保护我的游戏?
我如何保护我的游戏数据库/网站
不被
任何人黑客
攻击
?我怎样才能防止一些黑客
攻击
,如神的模式等等? 谢谢!
浏览 0
提问于2012-10-10
得票数 -3
1
回答
浏览器关闭后维护会话
、
所以用户输入他的用户名密码,http
服务器
验证它在数据库中,现在
怎么
办?然后,在浏览器关闭并且用户返回之后,cookie如何识别用户名。如何在cookie
不被
窃取的情况下安全地完成此操作?
浏览 0
提问于2011-07-07
得票数 1
回答已采纳
3
回答
Django REST调用和allowed_hosts
、
、
、
、
但是,如果我要设置ALLOWED_HOSTS = ['*'],我会担心头部
攻击
。 我读到了的答案,它建议api调用应该由
服务器
响应,而不是由
服务器
响应。最后,我想知道如何才能发出一个
不被
django阻止的api调用,因为它不在ALLOWED_HOSTS中?
浏览 8
提问于2017-09-09
得票数 1
回答已采纳
1
回答
如何在Thinktecture Server中加密JWT令牌?
、
、
、
例如,为了保护令牌
不被
用于应答
攻击
,它会引发问题吗?有问题吗?还是我错过了必要的设置?
浏览 2
提问于2014-04-30
得票数 3
回答已采纳
1
回答
一次授权客户端通过websockets执行操作的好方法是什么?
、
、
任何人(玩家、
攻击
者、中间人)都不能伪造其他玩家的动作.理想情况下,它适用于未注册的用户。在游戏开始时,
服务器
和客户端将商定一个安全密钥(如Diffie-Hellman密钥交换中的密钥)。
服务器
创建哈希并对其进行加密,例如使用AES和密钥,并且只将其发送到授权客户端。
服务器
将解密消息,并检查它发送的原始散列。方法3:忽略所有这些,
浏览 0
提问于2018-11-14
得票数 0
1
回答
攻击
者可以破坏不使用后端
服务器
的网站吗?(我如何才能防止这种情况)
我对web世界中的
攻击
的了解只包括SQL注入和DoS,但仅此而已。我不打算为此使用后端
服务器
,所以我不确定
攻击
者是否仍能从客户端获取这些敏感数据,除非他们掌握了用户的pc。
攻击
者是否可以在此web应用程序上进行任何可能的
攻击
以获取用户的事务数据?如果是的话,你们能建议我做些什么来防止这种情况发生吗? 谢谢
浏览 3
提问于2022-02-18
得票数 1
1
回答
公共场合对安全的影响
、
、
我计划使用函数作为客户机/
服务器
协议的一部分对消息进行加密。
服务器
必须处理多个客户端,客户端到
服务器
的每条消息都使用
服务器
的公钥加密,并使用客户端的私钥签名。当前的消息号可以用作现在--据我所知,
攻击
者必须知道当前消息号,因为
攻击
者能够跟踪交换了多少条消息。然后,客户机和
服务器
都会维护一个消息计数器,并简单地将最新的计数器值用作当前值。只要同一个not
不被
两次使用,我就不会发现这种方法有什么问题。我错过了什么吗?
浏览 7
提问于2015-03-09
得票数 2
回答已采纳
1
回答
如何在不暴露应用程序id的情况下初始化Parse?
、
、
目前,初始化框架需要将应用程序id发送到解析
服务器
,如以下示例代码所示: .applicationId
浏览 0
提问于2018-04-24
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器遇到CC攻击怎么解决
服务器被攻击了怎么解决
怎么处理网站服务器被攻击?
服务器被攻击怎么办
怎么判断服务器是否在被CC攻击?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券