1回答
所以,正如您所看到的,我必须从客户端指定我的MySQL表,并且每个用户(好的和坏的)都可以看到这一点,这被认为是不安全的还是不好的?
如果没有,检查可用性的合适方法是什么?
浏览 2提问于2012-07-03得票数 2
回答已采纳
我知道暴力攻击和DOS之间的区别。
如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0提问于2020-10-18得票数 2
回答已采纳
SQL注入是什么类型的攻击?我很困惑,因为这种攻击是通过客户端进行的。然而,攻击者的目标是一个“在服务器后面”的数据库。2017年OWASP前10名攻击大多是服务器端攻击,但攻击是通过客户端执行的。有人能解释一下为什么他们被归类为服务器端吗?
浏览 0提问于2018-10-12得票数 0
回答已采纳
3回答
在这里,XSS攻击被视为来自客户端机器的攻击。但是有没有办法在服务器上进行XSS攻击呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是数据库服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0提问于2013-05-09得票数 1
SSRS查询的数据库是live数据库--没有单独的报告数据库。从安全的角度来看,在承载CRM数据库的同一服务器上运行SQL server Reporting是可以接受的,还是必须在单独的服务器上运行,在我的团队中存在一些争论。具体的安全问题是,在服务器上运行SSRS会增加攻击面,从而增加服务器被坏人破坏的可能性。如果SSRS服务器被破坏了,那么如果它也没有承载CRM数据库<
浏览 0提问于2015-03-31得票数 2
2回答
正如在这链接上所描述的,OAuth指定登录服务器和资源服务器应该解耦。这样做的想法是,如果您的资源服务器被黑客攻击,就不会丢失密码数据。应用程序使用的所有登录凭据都位于一台服务器上。我知道这减少了持有登录凭据的服务器数量。这样,如果您的一个应用程序被黑客入侵,理论上您不会丢失任何登录凭据。但这就够了吗?如果身份验证服务器被黑了怎么办?我无法从OAuth规范中看出当时会发生什么。
浏览 0提问于2015-03-10得票数 14
回答已采纳
5回答
如果没有,请在数据库中记录失败的尝试。检查在给定的时间范围内是否有太多的故障(例如:5分钟内5次):
更好的解决办法是增加睡眠时间吗?
浏览 6提问于2009-11-13得票数 17
1回答
网站每天都被黑客入侵,不时我们听到网站所有者的反应,并告诉“受影响的用户,他们的密码可能被泄露了”。大多数泄露信息的网站都知道哪些信息被泄露了,而且通常只影响到一小部分用户。在我所有的设置中,我把所有的东西都保存在一个数据库中。如果黑客要获得对数据库的访问权限,我如何验证哪些已被破坏。
我的问题是:如何监视我的数据库是否有数据库泄漏?会有一些攻击矢量:用户可以在我的代码中找到一个bug,并访问我的管理界面。在这种情况下,一个日志会有帮助。但是,如果攻击
浏览 0提问于2015-06-26得票数 4
回答已采纳
我想验证这一点,因为我有一种感觉,不完全了解攻击方法。客户端向应用服务器(Java)发送纯文本消息。这些消息应该存储在数据库中,而不是纯文本;它们必须被加密(使用静态加密密钥进行同步加密)。因此,最终用户/外部黑客不应该有机会进行填充oracle攻击。或者,换句话说,没有实例/服务器充当"oracle“。唯一的攻击方案是对加密进行内部黑客攻击,比如访问数据库的人(例如,对加密消息持犯罪态
浏览 0提问于2015-04-21得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
