1回答
我已经实现了自己的SessionHandlerInterface,可以将用户会话和持久会话读/写到Redis服务器。用户会话cookie被设置为在浏览器关闭时过期,因此需要清理相关的Redis会话。例如,我可以通过将过期时间设置为30分钟来清除此问题,这将导致用户每隔30分钟接收一次新会话,而不会由于持久会话的存在而中断。在用户登录时,我会自动发出一个持久化cookie,让他们登录几个月。如何防止D
浏览 21提问于2019-02-16得票数 0
回答已采纳
1回答
一个流行的做法是在memcached中存储PHP会话。但这似乎对攻击是开放的-有人可能会淹没服务器的新的会话请求,并消耗您的所有内存。对此可采取哪些措施?
浏览 0提问于2010-06-21得票数 1
回答已采纳
我想知道在向服务器发出HTTPClient请求时使用会话cookie是否有助于在不引起DOS的情况下每秒向服务器发送多个请求?我的意思是,如果我在一秒钟内向一个web服务器发送了1000多个HTTPClient请求,它会导致DOS攻击,但是如果我使用会话cookie将100个请求发送到一个web服务器,这能帮助防止DOS吗?
浏览 1提问于2020-11-09得票数 0
回答已采纳
我需要保护我的应用程序免受拒绝服务攻击。什么是更好的解决方案OTP或Captcha或reCAPTHCA,或有任何其他解决方案。
浏览 0提问于2017-09-07得票数 0
1回答
语义URL攻击缓解
、、、、
我想知道防止URL跳/ URL篡改攻击的最佳方法是什么updateprofile.php?uid=1 updateprofile.php?So我怎样才能防止这种类型的攻击?通过使用会话变量?通过URL加密数据?<#>So这方面最好的方法是什么?编码方法等
浏览 0提问于2019-06-01得票数 0
1回答
在这里,我的Ubuntu服务器有问题,它上周被一些黑客攻击,所以现在我击落了服务器,所以请任何一个人帮助我如何防止D Dos攻击我的Ubuntu server.Thanks,任何帮助都是非常感谢的。
浏览 0提问于2014-06-02得票数 3
回答已采纳
我浏览了各种方法,以防止会话固定和在php中劫持,但我发现很难找到我可以依赖的最佳方法。与防止statement类似,大多数开发人员建议使用prevent语句.It可以有效地防止大多数sql注入攻击。是否有任何这样的代码、函数或片段是最有效、快捷和简单的,以防止对会话的攻击。请大家分享一下。谢谢大家。
浏览 5提问于2011-07-30得票数 3
回答已采纳
我工作的公司必须一次向20到50个用户发送每月付款。这些用户可以每月进行更改。一般情况下,每个用户将收到我们的钱2-3个月。我们希望能够将他们的银行帐号和分类代码存储到我们的数据库中,至少在他们被支付的期间是这样的。我们正在使用HTTPS,但我想知道我们是否应该采取更多的安全措施。
我到处寻找答案,但没有发现任何与这个用例相关的东西。我们的总部设在英国,只向英国帐户付款。
浏览 0提问于2017-07-08得票数 4
回答已采纳
2回答
网站发送验证码(图像)和会话变量,其中可能包含验证码图像的散列版本(正确答案,但已散列)。用户提交表单,服务器必须确保他/她输入的字母的散列=会话变量中包含的散列。换句话说,如果验证码是abc123,散列(在可以用任何HTTP sniffer读取的会话变量中)是xyz345 (假设这是一个32个字符串),并且我在post请求中将此数据发送到服务器?
浏览 1提问于2012-05-03得票数 0
2回答
为了防止这种情况,我通过调用:CreateMutex(NULL, true, "Global\\MyMutex");在WinApi中使用全局互斥锁,然后在任务完成后释放互斥锁。添加"Global“前缀以使Mutex在所有Windows会话之间可见。(它是可选的,但我想指出这个Mutex不是Local Mutex)。现在的问题是:
假设有一个攻击者想要阻止任何人执行临界区,所以她创建了一个程序,该程序创建了一个名为"Global\\MyMutex"的互斥锁,并且永远不会释放它……通过这种方式,
浏览 0提问于2020-01-14得票数 0
3回答
我正在运行一个PHP5.4托管的Azure Web应用程序。为了管理会话处理,我在Azure上配置了一个Redis缓存实例。我已经设置了会话保存路径&处理程序:session.save_path = "tcp://kbcache.redis.cache.windows.netPHP_EXTENSIONS02 bin\php_redis</em
浏览 2提问于2015-07-21得票数 2
回答已采纳
2回答
如何防止自动AJAX攻击
、、、
如何防止用户进行自动发布/垃圾邮件?我为每个页面使用了新的会话,以抵御CSRF和自动攻击。让我们说,我们有一个论坛,它使用AJAX发布线程,并通过PHP会话验证它。<?phpajax.php?id=123在用户在另一个选项卡上打开
浏览 3提问于2011-01-25得票数 6
回答已采纳
在数据库中存储会话数据是一种常见的方法,主要的php框架广泛支持(有关参考,请参阅symfony2中的symfony2和laravel中的 )。这种会话处理程序的基本原理是将会话数据保存在数据库表中,而会话id保存在一列中,而数据保存在另一列中。当读取会话数据时,处理程序将运行一个数据库查询,使用用户cookie提供的给定会话id读取表行。那么,是否有可能将定时攻击和 结合起来窃取另一个用户使用的会话id?如果是这样的话,那么为什么
浏览 6提问于2017-04-26得票数 0
考虑一个password_hash()的实现,其中的参数设置为1执行函数只需0.1秒-这不是由于运行时间长而使set服务器非常容易受到DoS攻击吗?
如果是,如何防止这种攻击?
浏览 0提问于2017-03-24得票数 0
1回答
为了防止我的ASP.NET C#应用程序中的DOS攻击,我在本文中的Jarrod答案的帮助下实现了节流。我认为在用户重新启动浏览器之前不能更改它,因此它可以是一个很好的替代方案。但从安全的角度来看,我不太确定。请告诉我使用它是否安全?
浏览 2提问于2016-09-26得票数 0
分配第二个正常会话cookie。每次用户在没有会话cookie的情况下到达时,请使用停留登录cookie。发出一个新的,这次使用一个新的随机登录令牌,保持系列令牌不变。
为什么包括用户名?Series是在这种方法中添加的,以防止DoS攻击,攻击者只需猜测所有用户名并同时访问站点,将每个人都登出。但是,为什么保留用户名是有意义的呢?
浏览 3提问于2012-06-09得票数 10
为了防止暴力攻击,我使用.htaccess规则保护wp-login.php。它正在工作,但是登录的客户端不能在前端登录,因为wordpress使用wp-login.php来破坏会话。为了解决这个问题,我在主题中的functions.php中包含了以下php代码。Get_header()后;我的问题是:
函数wp_destory_current_session()还将关闭woocommerce相关的会话
浏览 0提问于2019-09-13得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号