在服务器上部署了一个测试项目,有记录请求的日志。现在神奇的事情发生了,我这个地址还没告诉他人,为什么请求日志已经记录了一些请求,这些大佬是怎么找到这个地址的呢。
1.png
浏览 420提问于2019-08-01
2回答
Django如何验证CSRF?
、、、、
正在比较的两个令牌是不同的,但被解密为同一个“机密”。
我的问题是Django不应该确保它们是不同的吗?如果不确保两个不同的令牌不同,那么使用它们的目的是什么(以及破译它们的开销) ?
浏览 0提问于2018-04-05得票数 0
回答已采纳
密码用于连接到数据库。此密码保存在文件中。此密码(因此)需要加密。访问上述数据库的程序需要(当然)密码。目前,程序解密密码,使用密码连接到上述数据库。
是否建议在加密此密码时使用盐值?还是盐渍只与散列有关?或者是对加密和散列同时使用的东西进行腌制。我的理解是,在“单向”中使用盐与散列有关。
浏览 0提问于2021-02-08得票数 1
回答已采纳
1回答
我们想要防止的是,在我们的服务器被攻破的情况下,入侵者无法读取我们系统上的消息。利用这一点,我们推测,入侵者必须入侵我们的服务器,并获得客户端软件中的密钥才能读取消息--这种情况的可能性要小得多。
浏览 1提问于2012-02-15得票数 0
3回答
启动安全性
、、
我正在经营一家精干的初创公司,我付不起专门的安全专家,我能采取什么样的预防措施呢?这些都需要廉价、简单的实现,并且需要最少的时间投资。来自原始的Area51 提案
浏览 0提问于2010-11-12得票数 22
回答已采纳
1回答
保护将被执行的字符串
、、、、
它通过https调用web服务器上的api,并返回可执行文件(例如c:\windows\calc.exe)的路径。我认为过滤字符串中的常见攻击向量是一个很好的起点,但我应该在字符串中查找什么呢?我知道在这种情况下没有完美的解决方案,但我期待着一些想法,可以防止平庸的黑客。
谢谢。
浏览 0提问于2016-05-31得票数 0
1回答
可能重复: 我的服务器被黑客入侵
我们的客户端VPN服务器被入侵,我们更改密码和FTP,但它现在每天都在发生:(有任何一个被攻击的消息,比如“hacked”访问"essexdrugaction点org
浏览 0提问于2012-08-03得票数 -1
但过了一段时间后,我让正在运行的服务器保持不变,不做任何事情,并从docker-compose启动redis实例,开始显示这样的日志
redis_1 | 1:S 16 Mar 2020 20:39:02.031如何防止redis自动备份?
浏览 1提问于2020-03-17得票数 1
如何通过指定--receive-pack来防止用户入侵服务器
同样,我如何避免来自git pull --upload-pack的漏洞
浏览 3提问于2012-08-28得票数 2
回答已采纳
2回答
假设有客户机-服务器机器。这意味着,当客户端使用SSH连接服务器时,它将不需要密码。如果客户端机器遭到黑客攻击,那么服务器机器就容易受到所有攻击?
浏览 0提问于2017-07-12得票数 0
1回答
有没有办法阻止我的应用程序被幸运地打补丁或被黑客攻击?人们正在做什么,因为这个应用变得越来越受欢迎,是使用幸运补丁来删除广告吗?幸运补丁是如何工作的?我正在寻找一份副本来跟踪它,但我很难找到真正的版本。我在研究过程中发现,防止此类攻击的最好方法之一是使用键/值对,并在应用程序安装或首次运行时为用户提供令牌。然后将密钥发送到我的服务器,每次
浏览 15提问于2018-02-15得票数 3
1回答
天网入侵后如何发现安全漏洞?
、、、、
几天前,一个朋友的服务器被入侵了。该攻击安装了一个新的SSH守护进程,它允许任何有效帐户进入,而不提供有效密码。登录后,每个帐户自动获得根权限,服务器响应如下:攻击还删除了显示入侵的syslog条目(我们用syslog的日志找出了这一点),并更改了/etc/apt/sources.list中的Debian服务器在Debian下运行,在攻击期间没有更新: Apache/PHP没有安装所有的安全更新。我们认为入侵可能是由于缺少更
浏览 0提问于2010-11-20得票数 1
回答已采纳
我知道CSRF和XSS的攻击,但是我不确定入侵预防系统是否能够防止这些攻击,因为它的目的是阻止入侵,并且是在线/带内执行的。如果有人能给我进一步的澄清,那就太好了,谢谢
浏览 0提问于2021-05-04得票数 1
回答已采纳
1回答
我的问题是关于在移动应用程序中存储的用户数据,在处理被黑客入侵的固件和被操纵的应用程序的安全问题之后。是否有防止修改应用程序的清单文件和权限的系统?类似这样的事情也会对开发人员的工作有好处。
浏览 0提问于2022-09-11得票数 1
我怎么才能防止这件事?我想到的一个选项是用给定的Id读取记录,如果允许用户修改它,我允许更新,否则就不允许。这仍然不是愚蠢的证明,因为,虽然用户可以被允许,“错误”记录可能被修改。
浏览 2提问于2012-06-01得票数 7
回答已采纳
只是想知道wordpress博客在没有作者上下文和登录的情况下是如何被修改的。
有人能告诉我什么是可能的吗?
浏览 0提问于2018-01-24得票数 0
1回答
msf上最常见的漏洞之一--通过缓冲区溢出反向tcp --我想是我关心的问题。我是否可以以任何方式停止管理我的tcp端口以拒绝对主机的访问并使其免受这种攻击?
浏览 0提问于2015-09-26得票数 -3
1回答
在客户机/服务器环境中,是否有任何方法确保连接的客户端没有被篡改?
2可能非常棘手,有时也很主观。谢谢
浏览 3提问于2012-09-26得票数 1
回答已采纳
什么是好的FTP服务器?我一直在运行FileZilla,这似乎很好。但是我注意到很多人试图黑ftp服务器,而FileZilla只有非常基本的控制来防止黑客入侵。
浏览 0提问于2010-04-11得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
