1回答
然后,任何人(入侵者)都知道身份验证服务器提供的令牌可以与web API通信,并且不可能获得未经授权的access.how。(我知道令牌不会被入侵者更改,因为从那时起,web api就新了,入侵者仍然可以与web api通信,但不会更改令牌)
我知道我错过了什么,请告诉我我错过了哪里?
浏览 0提问于2017-11-12得票数 1
我试图理解一个我正在尝试自定义的Kubernetes YAML配置文件的示例:kind: Ingress name: my-web-serveralb.ingress.kubernetes.io/security-groups: my-sec-group paths:
- path: &
浏览 1提问于2021-09-01得票数 0
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
在过去,在web.config中关闭请求验证可以解决这个问题。我也尝试过使用请求过滤标记,并在所有这些标记中使用一个清晰的内部,试图覆盖可能正在继承的东西。似乎什么都不起作用。
浏览 13提问于2017-06-28得票数 0
我将我的一些数据存储在客户端(浏览器的Web SQL)。当然,数据是永久存储的,但如果入侵者编写程序清除本地存储(localstorage.clear()),此函数将删除我在Web中的所有数据。那么,如何永久地保护Web SQL中的数据呢?
浏览 0提问于2013-03-22得票数 0
1回答
我正在使用共享服务器来托管我的php项目,我希望保护我的php源代码,这样就不会有人看到它了。对于文件的当前权限是rw----r--,对于目录是rwx-----x,因为apache用户不在组中。但是有了这个许可,任何人都可以看到我的代码,因为每个人都知道我的代码的位置。RewriteRule ^<application_name>(.*)$ <real_irrelevant_path>$1 L
现在一切正常,直到我不请求像<
浏览 6提问于2013-12-22得票数 0
为什么要加密web.config中的连接字符串?如果我没记错的话,IIS不提供web.config服务,如果有人能够入侵你的服务器获取web.config,那么它已经是GG了。有没有理由在web.config中加密任何东西?这不是没有必要的吗?
浏览 0提问于2013-07-09得票数 4
回答已采纳
嘿,我已经为在自己的计算机上创建数据库的人找到了很多教程,但我正在尝试连接到一个不是本地的 protected Void doInBackground(Void... params) { String db
浏览 3提问于2014-03-25得票数 1
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法:“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。
浏览 3提问于2011-07-18得票数 2
回答已采纳
邮件和web服务器被篡改,外部端口22、80、443被转发到NAS上的应答端口,Traefik充当反向代理。
浏览 5提问于2019-11-18得票数 0
回答已采纳
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
我见过一个由Classic App Pool with Network Service identity运行的web应用程序。背后的原因应该是什么?
浏览 12提问于2017-07-19得票数 0
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
浏览 0提问于2015-01-14得票数 1
1回答
最近我注意到了一些奇怪的事情。在我的网站上的每个公共JavaScript文件中,在每个文件的末尾都添加了重定向脚本。如何定位槽?人们插入这些东西的方法是什么?
浏览 7提问于2012-04-08得票数 4
回答已采纳
1回答
一些基于web的入侵检测系统可以提高web应用程序对SQLIA攻击的安全性。其中之一是PHP-IDS。我在这个入侵检测系统的工作算法中做了一些改变,现在我想测试我的模型和PHP-IDS的性能,并在chart.Therefore上显示差异,我需要一个攻击数据集,我可以将其作为这些应用程序的输入。
浏览 4提问于2013-11-21得票数 0
我已经通过查看web上的各种文章和教程构建了简单的PHP应用程序。由于我现在将它提供给一些客户,我担心它的安全性。我如何确保它不会被黑客入侵?
浏览 1提问于2010-09-16得票数 1
回答已采纳
1回答
在以下方面有何区别:
因此,我认为AppSensor是一个国内流离失所者。但是,当我去阅读什么是粗锉的时候,我更倾向于相信AppSensor是一种粗锉。
浏览 2提问于2017-10-03得票数 1
我们有几个项目,我们将所有数据访问放在一个单独的web服务项目中,父项目将调用与数据相关的所有web服务。web服务将只接受来自web项目服务器的连接。我的假设是,通过这种方式,web服务不太容易受到入侵。我不太确定这是不是正确的。备注
我上面的开发人员做出了这个决定。
浏览 2提问于2011-05-09得票数 3
回答已采纳
我将在我的服务器上部署一个web应用程序。那么,对于web应用程序安全性,我的默认OSSEC配置应该是什么--即文件夹、用于监视入侵检测的日志?
浏览 0提问于2013-11-18得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
