1回答
编辑:如果一个客户访问我的网站(通过微软的CDN网络为jQuery服务),他/她的DNS被攻击者欺骗,攻击者模仿微软的CDN。在这种情况下,理论上攻击者应该能够运行任意的javascript代码。有什么办法防止这种情况发生吗?还是应该停止直接链接CDN服务器?
浏览 0提问于2012-07-26得票数 2
我知道他们说CSRF令牌是防止CSRF攻击的最安全的方法,但是如果有人使用XHR检索包含csrf令牌的页面以及表单,然后使用该令牌进行攻击呢?为什么他们不说“引用”标题是最安全的方式,以防止CSRF的攻击?毕竟,几乎99%的当前正在使用的浏览器将提供"Referer“报头,而攻击者无论如何也无法更改它。(是的,他做不到,除非浏览器/操作系统本身被破坏)
现在我用"referer“头保护我的网站,我真的需要csrf令牌吗?我
浏览 0提问于2020-03-26得票数 3
回答已采纳
我买的香港服务器,老是被攻击,网站根目录反反复复生成文件,删了过几天还会生成,网站主页也经常被改写(根目录下的index.php文件),我不懂技术,程序上的漏洞不懂这些,有没有其他办法防止攻击,我的网站不需要更新
浏览 1047提问于2016-02-28
我一直在读关于暴力攻击和暴力攻击预防的文章,但似乎没有一个最佳的解决方案来防止它们。但我要说的是,像facebook、twitter、gmail这样的网站不是那么容易被暴力破解的。所以我想知道怎样做才能防止它。
我想知道你对如何防止这种攻击</e
浏览 2提问于2015-06-02得票数 0
2回答
因为现在我正在使用python的django web框架开发网站。 我非常关注XSS和网站的安全性。 我已经阅读了一些与XSS相关的参考资料,并防止它们使用转义、编码等。所以我的问题是,Django会自动转义每个输入数据并自动或显式地处理XSS攻击吗?我们需要实现代码来防止XSS攻击吗? 我们如何在Django中防止各种XSS攻击?
浏览 36提问于2019-10-09得票数 3
回答已采纳
我知道一些关于网站安全的非常基本的东西(例如使用HTTPS,逃避用户输入),但是听说高知名度的网站被破坏了,我想知道它们是以什么方式入侵的,以及我能做些什么来防止对我自己网站的这种攻击。谷歌上的一些搜索没有发现攻击者究竟是如何从LinkedIn中获取650万个密码哈希的,所以我想看看有没有人知道那天发生了什么事?
浏览 0提问于2012-09-26得票数 5
回答已采纳
2回答
我想防止我的网站受到clickJacking攻击。在哪个文件中以及在哪里设置X帧选项以防止clickJacking攻击.
浏览 6提问于2020-05-28得票数 7
回答已采纳
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。但是,如果有很多攻击者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连接服务器上的所有站点。我没有问题的情
浏览 0提问于2016-02-11得票数 0
1回答
使用Webforms 4.5和下面链接的代码来防止CSRF攻击。我们没有使用母版页,所以这个相同的代码被嵌入到了Sitecore的基本布局中。这似乎并不能防止CSRF的攻击,就像我们有一个脚本在网站之外,它能够张贴被操纵的数据到网站。我们向这个脚本添加了一个视图状态(从网页复制)。
浏览 3提问于2017-08-01得票数 0
回答已采纳
我已经创建了一个后端使用asp.net 3.5和SQL Server2005的网站看起来像是某种攻击
有没有人能建议我如何防止这种攻击。
浏览 0提问于2012-11-02得票数 1
1回答
如何添加HTTP安全头?
、、、、
如何将下列安全标题添加到我的网站?X-Frame-Options -防止点击攻击X-Content-Type-Options -防止可能的网络钓鱼或XSS攻击
浏览 1提问于2018-12-10得票数 3
回答已采纳
2回答
我读过的大多数例子都是从恶意网站开始的。让我说,我正在创建一个没有恶意意图的网站。网站什么时候变得容易被点击攻击?在没有XSS漏洞或我的服务器被破坏的情况下,这种情况会发生吗?
浏览 0提问于2019-03-12得票数 3
回答已采纳
想进一步减少攻击表面从我的“注册新用户”形式,我认为使用reCAPTCHA (一个谷歌提供)。总之我开始纳闷了。本质上:如果我将Google reCAPTCHA功能导入到我的网站保护系统中,它只会防止扩展。谷歌不允许某些机器人作弊。所以谷歌reCAPTCHA可以被谷歌绕过,对吗?再看一看,当登录到S
浏览 0提问于2014-03-12得票数 10
回答已采纳
1回答
我最近从这篇文章中读到了关于“精神密码学”或“金属哈希”过程的文章:精神密码学和好密码 (通过这个留言板http://www.codeproject.com/Lounge.aspx?msg=4911235#xx4911235xx)。为此,曼努埃尔·布鲁姆教授提出了一种哈希公式,人们可以在他们的大脑中运行(而不是我)。换句话说,哪个更重要?永远不要使用简单的密码(例如:用户名加一位数)
浏览 0提问于2014-09-30得票数 0
回答已采纳
2回答
目前,我正在评估其中一个网站的脆弱性,我所关注的问题之一是如何防止我的网站受到潜在的点击攻击?我不是这个领域的专家,但到目前为止我有一些观察,
缺少X帧选项头的意味着该网站可能面临点击劫持攻击的风险。(X帧选项HTTP报头字段)指示一个策略,指定浏览器是否应该在帧内呈现传输的资源,或者可以在其HTTP响应的标题中声明此策略,以防止点击攻击。正如我说的,我不是这个领域的专家,所以期待听到一些关于我如何使用X帧选项头来防止点击攻击
浏览 5提问于2021-08-23得票数 1
2回答
我即将推出一个网站(红宝石rails)与技术知识共享。它应在AWS上托管。我正在特别寻找一个清单,为“最佳安全做法”。我想做几件事如下。想要更多。
浏览 2提问于2022-05-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
