从我的研究来看,它似乎是一个Web应用程序防火墙特性。像身份验证这样的特性最好留给本机网络服务器身份验证功能 (如国防部_身份验证_基础知识或应用程序框架安全组件 )。
浏览 0提问于2022-07-05得票数 -1
回答已采纳
有很多urls需要扫描以确保网络安全。如果url后面的web api已经更新,我想重新扫描一下。有什么方法可以检测到它吗?我目前的解决方案是通过检测页面内容的变化来检测它,并计算simhash和Hamming距离。但web api的更改可能不会影响其响应。
浏览 4提问于2016-07-29得票数 0
2回答
获得字段级安全性
、、
在JS脚本中,使用Web,我将获得具有字段级安全性的特定实体字段的值。然后,我想在web资源中显示这个值。如何检测当前用户是否有权读取该特定字段?
浏览 6提问于2018-08-07得票数 1
回答已采纳
1回答
常见网络攻击
、、、
如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。
请分享您的经验和建议,谢谢。
浏览 3提问于2012-12-21得票数 2
对于即将到来的CCPA ,我需要检测的设备设置,不要跟踪或选择退出Ads个人化。查找设置
关闭Web和应用程序活动。
浏览 3提问于2019-10-22得票数 3
1回答
禁用web.py HTTP跟踪
、、、、
我的web.py应用程序上的一个安全测试说,
我知道这会导致跨站点追踪。但是如何在我的HTTP TRACE应用程序中禁用这个web.py呢?
浏览 3提问于2016-07-01得票数 0
1回答
我目前正在开发一个web应用程序,每天都会有查询,为了确保安全性,我希望通过自动查询来保护用户。如果我们仔细查看Google,它会检测到自动查询,并禁止ip地址和结果,如下所示谁能解释一下检测自动查询的程序类比?他们是如何做到这一点的?有没有可能在我的web应用程序中实现类似的东西,它是基于网络的,还是他们暗示了一些编程的东西来检测自动查询。
提前感谢
浏览 0提问于2014-04-01得票数 0
1回答
我想写一个用signature-based方法检测攻击的。例如,对于SQL注入,我收集了一个包含"select“、"drop”等词的黑名单,当攻击者在查询字段中输入这些字符串时,就会检测到攻击。(请注意,这是一个,我不知道web应用程序中的哪些字段可以检查最好的安全性,并为每个字段编写特定代码。我可以只检查常见的安全性,其余的必须由web应用程序的开发人员检查)。
浏览 1提问于2016-06-29得票数 0
我们有一些遗留的ASP.NET代码,用于检测请求是否安全,并在需要时重定向到页的https版本。此代码使用Request.ServerVariables"SERVER_PORT_SECURE"检测是否需要SSL。我们的操作团队建议在负载均衡器(F5,Big)上执行代理SSL,而不是在web服务器上执行代理SSL(为了这个问题,假设这是一个需求)。
其结果是,所有请求都以HTTP的形式出现在web服务器上。我的问题是:在到达负载均衡器之前,我们如何让web服务器知道传入
浏览 6提问于2010-03-11得票数 3
回答已采纳
1回答
在F5负载均衡器的传入请求中,是否有检测HTTPS的首选方法?我们试图用iRule检测安全还是不安全,并将相应的标头标志传递给我的web服务器。replace HTTP_X_FORWARDED_PROTO "http" }正如您所看到的,我们使用if {[TCP::local_port] == 443} { ... }来检测
浏览 0提问于2012-06-06得票数 2
回答已采纳
2回答
我计划让部署在端口上的web应用程序更加安全,方法是检测请求的模式,然后在下次IP试图以connect.Any方式向前移动时将其与模式进行比较。
浏览 0提问于2014-03-26得票数 1
1回答
我对web开发非常陌生,刚刚了解如何使用内容安全策略(CSP)来检测和减轻某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。对于发布网页的Web应用程序,这对我来说是有意义的。我还需要为一个只响应数据(json、xml等)的Web API实现CSP吗?
浏览 2提问于2017-06-08得票数 6
我有一个springboot应用程序,可以在本地运行,而不存在身份验证问题。但是,当我在WAR和tomcat服务器上运行此构建时,行为是不同的。例如,我有以下HelloController:@RequestMapping("/api/hello") public String hello() { }
浏览 4提问于2022-11-26得票数 0
1回答
恶意软件扫描网站代码?
、、、、
我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。我知道,为了保护您的Linux服务器,您必须安全地配置它。但是,我们有多个服务器:与运行在上面的数千个站点共享/专用。有很多来自其他托管公司。
浏览 0提问于2016-05-17得票数 6
回答已采纳
应用网关已被Azure安全中心自动检测到,但没有显示健康状况。下面是我从门户收到的信息:类型:基于Saas的Web应用程序防火墙现状:未报告NSG已按照MS文档配置。
浏览 0提问于2019-05-28得票数 0
1回答
我们的架构是:我们无法传递用于检测webapp服务器中任何安全缺陷的IBM AppScan但是,不应该将secure="yes“属性添加到tomcat server.xml文件中,因为我们不需要web服务器和web应用服务器之间的安全连接。
我们如何解决这个问题?是否可以在web服务器(Apache HTTP服务器)的配置文
浏览 0提问于2014-12-16得票数 0
我正试图在Azure上保护我的MVC4网络应用程序。我确信Azure已经建立了入侵预防和监控,但我找不到任何东西。我相信他们一定有一个工具/服务。我正在考虑第三方WAF到Azure,如Cloudflare,但我认为他们会提供自己的服务。任何援助都非常感谢。
浏览 0提问于2016-03-08得票数 1
我将在我的服务器上部署一个web应用程序。那么,对于web应用程序安全性,我的默认OSSEC配置应该是什么--即文件夹、用于监视入侵检测的日志?
浏览 0提问于2013-11-18得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
