2回答
Web安全- MVC
、、、
所以你总会听到一堆关于网站变得流行,然后被黑客入侵的故事。基本上,我将在几周内发布一个网站(作为唯一的程序员)。它是用MVC2制作的,它将在Azure Cloud上运行。我现在可以注意什么类型的事情,所以我不会在一个月内收到一封电子邮件,上面说:“付给我1000美元,否则我们将关闭你的网站--匿名)。谢谢!
浏览 0提问于2011-06-01得票数 0
回答已采纳
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法:“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。有没有一个很好的指导方针来保护好ASP.NET网站?
浏览 3提问于2011-07-18得票数 2
回答已采纳
据我所知,“模型绑定”是基于ASP.NET MVC或Rails的网站(还有其他.)获取HTTP的GET语句中的参数,并将它们作为变量传递到站点内的代码中。由于GitHub (一个受欢迎的程序员自由和开放源码软件网站)是通过一个模型绑定漏洞被黑客入侵的,我想知道需要什么样的通用实践来弥补这个漏洞。具体来说
什么是模型绑定利用?是否有任何安全工具来帮助识别或诊断给定站点中的此问题?
浏览 0提问于2013-02-06得票数 11
我的服务器最近被入侵,有人将恶意javascript注入到这个专用服务器上所有文件夹和所有网站中的所有javascript文件中。在这个新的专用服务器上使用Wordpress工具包创建的WordPress网站会阻止管理员登录。我已经重置了密码,但无法登录。我已经迁移了一个旧的wordpress网站到这个新的服务器上,同样的问题我无法登录到管理员。 我也有我的自定义asp.net mvc应用程序,但我不能登录或注册。这是一个在线网站,人们在上面有他们的账户,在我的旧win
浏览 62提问于2021-09-07得票数 0
可能重复: 我的服务器被黑客入侵
我一直在设计一个带有asp.net框架3.5的.net站点,所有事情都很好,直到我的网站突然被黑客入侵,它说一个中文组和一些其他文本通过图片jpg把文件放到ftp服务器上
浏览 0提问于2010-01-14得票数 1
今天,我们注意到,我们的一个网站已经开始显示随机的谷歌广告在我们的网站上,当我们没有添加任何谷歌广告到我们的网站。在网站上删除这些广告时,我应该遵循的任何要点或步骤
浏览 0提问于2022-04-21得票数 0
我正在为我的同事找一个网站,它有一个参数,编号是如何配置burp以尝试所有可能的值?(这是入侵者的工具吗?)
打嗝纽布!
浏览 0提问于2015-01-20得票数 2
回答已采纳
2回答
是否有人熟悉可以审计入侵检测/入侵预防工具配置的工具?我正在寻找一个可以检查最佳实践和非标准配置的工具。我搜索了几乎所有的东西,我只想出了白皮书。
浏览 0提问于2016-10-24得票数 3
当我在谷歌中搜索关键字"UKByte“时,它会出现我的网站名称、地址、评论、地图、描述以及主域名下的6个子页面。就像你搜索"ASDA“得到的结果一样。现在我不知道发生了什么,也不知道它是如何发生的,但我的网站名称描述似乎是中文的,其他一切都消失了。我在网站上扫了一眼,没有任何中文文本。现在我不知道是怎么回事了;它只是在谷歌上。
浏览 1提问于2014-07-04得票数 0
我的Wordpress网站被沙特阿拉伯的一些黑客入侵。我怎么才能阻止他们入侵。我还发现许多其他Wordpress网站也被黑客入侵。
浏览 0提问于2012-04-16得票数 0
2回答
我想做一个日志来检测入侵到我的基于Unix/Linux的服务器的本质。
为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。我能从这类工具中得到关于入侵者的什么样的信息?我是否可以自动跟踪这些工具在文件中生成的警报?
浏览 0提问于2012-11-14得票数 2
3回答
或者更好的是,我如何确保我的程序在extjs-3.x中是安全的,这样数据就不会落入坏人手中,或者不会被黑客入侵,或者如果有人通过桌面上的某个工具下载我的网站javascript,我如何确保它不会运行?
浏览 1提问于2010-07-24得票数 2
回答已采纳
1回答
不知何故,有人在入侵我们的global.asa文件(IIS7.5)。我们没有使用我们的global.asa文件做任何事情,但是当有人向它插入代码时,它当然会使用。最初,我们甚至没有在网站上有一个global.asa文件,直到有人把它推到那里。谢谢!
浏览 3提问于2018-07-12得票数 0
2回答
例如,当网站受到攻击时,它会接收恶意数据。我想检查这些数据,如果它们是恶意的,我想通过邮件或短信或电话呼叫助手。有这样的工具吗?如果不是,跟踪入侵的共同逻辑是什么?那我就可以写工具了。
浏览 0提问于2013-01-06得票数 2
4回答
实用程序通知网站文件何时更改。
、、、、
当web服务器上的任何代码文件发生更改时,我希望有一个工具通过电子邮件通知我,以便知道网站何时被恶意代码入侵或破坏。
浏览 0提问于2009-06-11得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
