我理解使用HSTS运行网站可以帮助防止攻击者使用K架降低网站的等级以服务HTTP请求。IIS为网站设置了一个只能要求SSL请求的设置。这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0提问于2017-10-17得票数 2
1回答
服务器将签名的JWT令牌设置为一个cookie,其响应头中有Set-Cookie ... ;Secure ;httpOnly。这可以防止XSS攻击,因为Javascript.无法访问cookie。服务器还发送没有httpOnly设置的CSRF令牌,以便JavaScript code.可以读取它。因此,简而言之,我们有:
使用
浏览 0提问于2018-11-29得票数 1
如果这个UEM将“健康”状态发回给服务器,他们允许笔记本电脑连接到内部网络。流量可以使用服务器的公钥加密,但这并不重要,因为攻击者可以通过OS访问在您的计算机中获取公钥。
在启动服务器会话之前,使用Yubico (U2f)对代理进行身份验证。这有点帮助,因为这防止了会话复制攻击,攻击</e
浏览 0提问于2018-12-02得票数 0
2回答
我配置了一个apache2虚拟主机,但我遭受了数千次攻击或类似"POST http://check2.zennolab.com/proxy.php HTTP/1.1“200 115 GET http://hartford.craigslist.org/fuo/3293382678.html HTTP/1.1”200 2223“之类的攻击编辑:在您保护您
浏览 0提问于2012-11-07得票数 2
2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。
浏览 0提问于2021-02-06得票数 2
回答已采纳
我最近设置了一个家庭web服务器来运行我的node.js & express web应用程序(使用树莓派,基本上是为了弄清楚怎么做)。在我的域上激活它后不久(几个小时),我记录了以下GET请求:我的服务器受到攻击了吗?如何防止攻击并具有良好的安全性?
浏览 26提问于2020-08-02得票数 0
回答已采纳
这为防止数据篡改和逆向工程提供了足够的保护。但是流量仍然容易受到重放攻击:有人可以捕获网络流量并重放它,而服务器会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以防止重播攻击。这就引出了一个问题:是否仍有必要使用自定义加密和
浏览 5提问于2017-02-17得票数 2
假设服务器是公共的,并且只需要一个密码即可与之交互。当我回复“如果我想让任何人都能连接到服务器怎么办?”有人告诉我,我基本上应该设置一个HTTP服务器来充当SQL server和公众之间的中介者。
它不是只会打开我的服务器,现在不仅可以攻击SQL,还可以攻击HTTP吗?这将特别防止哪种类型的攻击?
浏览 0提问于2019-11-19得票数 0
1回答
当我读到题为“防范DoS攻击的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是防止DoS攻击。我的问题是,如何需要服务器-客户机-服务器通信来对服务器进行反射攻击?
浏览 0提问于2012-12-27得票数 4
回答已采纳
0回答
违规详情:{2016-02-22 144100} {源服务器10.133.206.118疑似进行SYNFLOOD攻击当前SYN包速率:149535pps, max=256000pps, 当前SYN/FIN比例:149535t, 当前SYN包流量:1083Mbps}怎么办?
浏览 430提问于2016-02-26
1回答
如果客户机/服务器应用程序使用质询/响应模式进行身份验证,例如SCRAM或类似模式,则通常涉及使用非uses (客户端和服务器端)来防止重放攻击。服务器将根据与客户端连接的安全随机生成的数字生成服务器名。假设服务器存储最近接收的客户端当前,并发出服务器名以保证“旧的”或“无效的”不被接受,这将打开攻击向量。攻击可以向(猜测的)用户请求挑战,以防止他们从一开始就请求挑战。假设<em
浏览 0提问于2016-04-20得票数 3
回答已采纳
1回答
在TLS中使用消息授权代码来防止中间人的攻击,这些攻击涉及篡改正在运行的数据包的内容。然而,有一个具体的攻击,我没有看到涵盖。消息授权代码(MAC) 应该能防止这种情况发生:
如果我们同意密钥和散列密码,您可以验证我的消息来自我,我可以验证您的消息来自您。...攻击者可以修改消息,但不知道密钥。如果攻击者生成自己的对称密钥,用公钥加密该值,将该值设置为数据有效载荷,将MAC设置为新提议的对称密钥的相应值,并将其发送给服务器,怎么办?如
浏览 0提问于2019-08-30得票数 2
回答已采纳
例如,内部攻击者可能在端口扫描网络时模拟/欺骗域服务器的IP地址,并在防火墙上阻止域服务器的IP。我该怎么避免呢?我知道通过入口/出口过滤可以防止来自外部的试图模拟内部地址的IP欺骗攻击(反之亦然)。但只有内部地址呢?
另一种防止这种情况的方法是TCP数据包编号(相同的Wikipedia链接)。
浏览 0提问于2014-08-15得票数 0
1回答
oAuth流中授权码的主要用途是防止重放攻击,TLS也可以防止重放攻击。
如果您只是使用TLS向启用了oAuth的服务器发出密码授予请求,这还不够吗?
浏览 3提问于2020-09-07得票数 0
当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客攻击。现在,假设恶意扩展希望将被黑客攻击的凭据传递给攻击者的服务器,则可以通过web的相同来源策略来防止它。但是,将凭据传递给攻击者服务器的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给攻击者的服务器。窗户可以立即关闭。尽管这种攻击的可能性非常小,用户可以很容易地看到,但不可否认的是,这并非不可能。平均
浏览 0提问于2017-06-07得票数 1
我想知道使用什么规则来确定什么是潜在危险的表单值,这样我就可以编写客户端验证来防止它攻击服务器。理想情况下,我想知道框架如何确定什么是潜在危险的字符组合,这样我就可以在我的自定义验证器中使用相同的规则来防止它们攻击服务器。
浏览 3提问于2012-06-26得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
