1回答
我正在考虑在不提供云服务(如kms )或vpc的托管提供商上使用vps,例如,在webapp中使用AWS。webapp需要对数据库中的一些敏感数据进行加密。当比较vps和vpc时,vpc确实有密钥管理服务,比如AWS KMS,它可以安全地存储和旋转密钥。我是否正确地理解了上面的内容,并且使用了一个vps,然后与带密钥服务
浏览 0提问于2022-12-29得票数 1
1回答
当涉及到保护家庭主机服务器时,最常见的建议似乎是:虽然我理解1(隐藏IP,DDOS保护),但我不明白为什么做2比简单地公开相关端口而不是如果侦听该端口的应用程序不安全,则攻击面是相同的,无论其入口是开放端口还是Wireguard隧道。我说的对吗?
浏览 0提问于2023-02-01得票数 0
回答已采纳
如果我要创建一个托管在我家里的DNS服务器,那么我可以将它用于我的VPS服务器;我是否制造了任何可能被来自世界各地的未知客户端滥用的安全威胁?
浏览 0提问于2017-09-08得票数 2
回答已采纳
1回答
我正试图找到一种解决方案,以防止远程计算机确定我的the服务器的源IP。这是为了隐藏the服务器的实际IP,帮助避免DDoS攻击。传入的请求已经在HTTP代理上了,所以在这种情况下IP是不可见的,但是我的传出连接(pings & status查询)会向攻击者显示源IP。很抱歉,如果使用了错误的术语,我在这方面的知识是有限的。我增加了一些我正在努力实现的例子图像。(全尺寸:http://puu
浏览 0提问于2013-02-20得票数 1
我是一些公共服务的经营者,这些公共服务是由OVH的VPS运行的。我能做些什么来防止BGP在未来被劫持吗?
浏览 0提问于2018-03-26得票数 1
2回答
我有一个用例,我希望使用GnuPG提交对称加密的源代码(想想古瑟拉分配用于备份和协作)。我用脚本对批处理中的所有源进行加密/解密,并想知道为什么输出不稳定。echo "plain text" | gpg --armor --symmetric --cipher-algo AES256总之,我的问题是:如果前者是这样的
浏览 0提问于2015-05-13得票数 6
回答已采纳
"'";
上面的行是我的查询,where子句中的字段包含data.how之间的空格,以便在Where子句中使用mysql中的trim或替换删除该files..like中的空格。
浏览 1提问于2013-03-23得票数 1
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。
浏览 0提问于2022-01-18得票数 1
顺便说一句,我正在使用OpenVZ VPS,所以修改内核是不可能的。
(我认为这妨碍了我安装SELinux、AppArmor等)
浏览 0提问于2012-02-22得票数 2
2回答
我还将csrf令牌和XSS过滤放在身份验证表单中,并始终使用活动记录来防止任何类型的SQL注入。为了增加安全性,我还在第十次尝试中实现了2因素身份验证、Google ReCaptcha和ip阻塞。尽管如此,在我的情况下,所有这些措施都只能防止蛮力攻击,而不能阻止会话劫持。
如果攻击者获得了ci_session值和我的ip,他可以轻松地登录到我的网站,而无需任何登录凭据。
浏览 2提问于2017-01-30得票数 3
1回答
我制作了这个图表来描述我对TLS 1.0的理解:在上面的图表中,红色箭头打开TLS1.0来攻击兽兽。在TLS 1.1中,这似乎是通过创建明确的IVs来解决的:我的问题是:这些明确的IVs是在何时何地创建的?我对这一切都比较缺
浏览 0提问于2020-04-25得票数 3
回答已采纳
我想知道哪些攻击可以通过使用不同的密码来防止锁定屏幕和全磁盘加密。目的是阻止人们访问我的数据。我的设置细节如下:如果设备被关闭,那么使用相同的密码就不会有额外的风险。而且,即使密码不同,“冷引导攻击”在现阶段也是可能的。我在安全方面
浏览 0提问于2019-03-03得票数 1
2回答
然而,我看过的一篇文章,声称在每个字符的ascii代码上使用位运算符比较字符串更安全。为了比较摘要标记,Paragon代码使用以下代码片段(PHP): ...这比使用严格的字符串比较更有效吗?散列摘要只是字符串,我不知道为什么一个简单的字符串比较比显式地检查字符串中的每个新字节更不有效。参考文献:代码参考文献:我对它进行了研究,并且npm上的scmp工具可以用于Javascript中的固定时间字符串<em
浏览 0提问于2017-04-05得票数 1
回答已采纳
1回答
设k是曲线相对于素数q的嵌入度:所有q-torsion点的全扭群位于E(\mathbb F_{p^k})中。H_1是全扭群的子群,它具有所有的q-torsion,它只属于基域F_p上的EC。H_2是内同构的左手边还是右手边?无论哪种方式,哪一组在另一边?我理解MOV攻击本身是如何工作的--即您将E(\mathbb F_p)上的ECDH转换为\mathbb F
浏览 0提问于2022-11-21得票数 2
回答已采纳
如果攻击者可以读取隐藏字段,那么在隐藏字段中发送反CSRF令牌又有什么用呢?但是说攻击者可以很容易地看到隐藏的值。这不会使上述建议的缓解措施变得无用吗?我很困惑。
浏览 0提问于2020-02-27得票数 1
我已经看过很多文章,给出了关于如何防止OpenSSL填充Oracles的官方解释,这些文章通常都说它的CBC密码套件会让您容易受到攻击。
下面的列表适用于我,并在SSLLabs上给我一个A。如果我将其与http://binance.com这样的安全重量级网站的结果进行比较的话。他们得到A+,他们有CBC密码。那么,我的问题是,如何在启用更多密码的同时,防止OpenSSL填充甲骨文(CVE-2016-2107)?是否有更多的配置,我可以在其他地方保护,同时允许更大范围的密码(弱或不弱)?
浏览 0提问于2019-02-28得票数 1
回答已采纳
1回答
我正在PHP中构建REST,目前我正在处理安全方面的问题。我会解释到目前为止我做了什么,我在哪里被困住了。为了防止黑客知道所有用户的密码,如果他们掌握了我的数据库,我只保留一个散列版本的密码在db。我使用php password_hash()函数自动创建salt。为了防止嗅探器在请求头中看到散列密码,客户端在每个请求中发送几个头:时间戳、一些随机字符串和hash+timestamp+random_string+url组合的散列校验和。使用校验和方法将无法工作,因为服务器需要原始密码才能获得
浏览 1提问于2015-08-07得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
