腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
当承载
web
服务器时,是否应该阻塞端口80 (仅用于UDP数据包)?
、
、
当托管
web
服务器时,您是否应该阻止端口80 (仅用于阻止UDP数据包)?当这条规则被
应用
到上游时,这能
抵御
UDP洪水吗?
浏览 3
提问于2016-02-14
得票数 0
回答已采纳
2
回答
如何禁用Tomcat远程部署?
、
出于安全原因,我想禁止通过Tomcat的管理器页面远程部署
web
应用
程序,该页面允许用户上传和部署war文件。这个是可能的吗?提前谢谢。
浏览 1
提问于2012-03-13
得票数 0
回答已采纳
1
回答
大猩猩安全套餐的目的
我不明白大猩猩包装的目的。https://github.com/gorilla/securecookie/blob/master/securecookie.go。我可以看到,它正在使用,根据存储在cookie和散列算法和键区中的会话id获取服务器上的cookie值。https://github.com/gorilla/sessions/blob/master/store.go同样,这种保护也无法防止中间
浏览 0
提问于2015-04-21
得票数 1
回答已采纳
1
回答
如何防止ASP.NET
Web
中没有cookies的客户端进行CSRF攻击?
、
、
我正在将ASP.NET
Web
2服务作为RESTful API来支持移动
应用
程序。 大家都谈到基于曲奇的反CSRF验证。我需要在我的移动
应用
程序中放置这样的cookie,不仅如此,它还必须预先加载,
应用
程序才能立即工作。有没有办法不需要设置cookie就可以使用这样的反CSRF安全方法?或者,是否有一种方法可以在移动
应用
程序中预加载安全cookie,这样我们就可以立即使用它,而无需设置cookie设置步骤?
浏览 1
提问于2014-07-04
得票数 3
回答已采纳
1
回答
护照oauth身份验证-令牌存储在cookie头中。
、
在用于api验证的节点
应用
程序中,我在passport-azure-ad包中使用passport-azure-ad。在中,指定 如果访问令牌存储在cookie header 中而不是授权标头中,那么可以验证api吗?
浏览 2
提问于2020-07-17
得票数 1
2
回答
使用PBKDF2可以很好地防止对
web
应用
程序登录页面的暴力攻击吗?
、
、
、
、
我们最近对其中一个
应用
程序进行了渗透测试。我们被建议实现一个captcha来破坏登录页面上的暴力攻击,我认为这对
应用
程序的上下文和用户都很有效我们的一位工程师坚持认为我们有足够的保护来
抵御
这些攻击,因为我们使用PBKDF2作为我们的哈希算法。问题:使用PBKDF2可以很好地<em
浏览 0
提问于2020-10-28
得票数 3
回答已采纳
1
回答
要求使用php和vfp提供更快、更安全的webservice。
、
、
、
我不确定这些是否是编程问题,但我相信很多像我这样的新程序员都问过同样的问题。问题如下: 哪一个更好/更快?为什么:为不同用户创建不同的php文件(webservice),或者在其中创建一个带有开关大小写的php文件以确定数据源location?which one更好/更安全,以及为什么:从用户发
浏览 1
提问于2012-04-05
得票数 0
回答已采纳
1
回答
HttpOnly cookie是如何与Javascript和身份验证代理一起工作的?
、
、
、
我在OIDC反向代理后面有一个
web
应用
程序--换句话说,当我访问这个
应用
程序时,我被重定向到我的身份提供者,我登录,我的浏览器设置了一个cookie,用于随后的请求,以证明我已登录。但是,正如预期的那样,我的
应用
程序中的Javascript无法访问登录cookie,因此在我的浏览器控制台中,我看到请求被重定向到我的身份提供者(并被CORS策略阻止),因为它们没有访问登录cookie这是否意味着这样的架构
不能
使用Javascript调用
应用
程序? 在这种情况下禁用HTTPOnly标志
浏览 0
提问于2020-12-02
得票数 0
回答已采纳
1
回答
来自入侵的
Web
服务器服务(仅用于
web
服务)
、
、
、
、
我正在使用虚拟专用服务器来访问
web
--仅在移动设备上使用的服务,访问和错误日志中有许多条目,甚至
web
服务器上没有任何条目。我做过的事..。我还应该用什么其他安全措施来
抵御
攻击呢?
浏览 1
提问于2011-08-03
得票数 0
1
回答
如何避免文本框输入时的css和脚本效果
、
、
、
问题是,我有一个文本框<input type="text" name="message" placeholder="message">,我想要的是避免css输入和脚本。因为当我键入效果时,文本会变成红色并保存到我的数据库中,当脚本被键入时,效果也是一样的。需要专业人士的帮助。谢谢。
浏览 1
提问于2016-01-20
得票数 1
回答已采纳
2
回答
运行java servlet的服务器
、
、
、
、
我正在开发一个java servlet
应用
程序,并在Eclipse + Apache Tomcat上进行测试(参考:)。你能指导我怎样才能把这个任务归档吗?
浏览 1
提问于2010-11-27
得票数 0
1
回答
Web
应用
程序:仅授权与服务器进行通信
、
、
、
对于
web
应用
程序,我正在寻找一种只允许
web
应用
程序与我的服务器通信的通信方式。所以这里有一个实际的问题:我如何才能只授权我的
应用
程序与服务器对话并拒绝直接调用? 脚注:我有SSL,所以传输加密不是问题。但这无助于
抵御
暴力攻击。
浏览 1
提问于2012-02-15
得票数 0
3
回答
Windows Azure是否有任何现成的工具可用于
抵御
拒绝服务攻击?
、
、
、
、
我们正在开发一个托管在Windows Azure中的
web
服务。我们预计在某些时刻,坏人会试图对其进行DDOS攻击。我用谷歌搜索了一下,没有发现任何关于Windows Azure是否有一些
抵御
拒绝服务攻击的功能的新的和明确的东西(相当模糊)。 我们需要采取什么特别措施吗?
浏览 3
提问于2011-09-05
得票数 10
回答已采纳
1
回答
Web
服务器服务(仅用于
web
服务)
、
、
、
我正在使用虚拟专用服务器来访问
web
--仅在移动设备上使用的服务,访问和错误日志中有许多条目,甚至
web
服务器上没有任何条目。我做过的事..。我还应该用什么其他安全措施来
抵御
攻击呢?
浏览 0
提问于2011-08-03
得票数 0
回答已采纳
2
回答
测试ASP.NET
应用
程序免受攻击
我正在使用VS2010专业版在ASP.NET 4.0中构建一个网络
应用
程序。我还需要做什么其他的测试吗?我应该使用哪些工具来
抵御
外部攻击?
浏览 2
提问于2012-02-03
得票数 3
回答已采纳
3
回答
Apache + Tomcat与独立Tomcat或GlassFish
、
、
、
我正在设置一个Debian服务器来服务Java
应用
程序。我已经做了好几个星期的研究了。Tomcat的网站说,如果你不是聚类的话,最好使用独立的Tomcat来加快速度。但是,我已经看到很多人建议使用Apache + Tomcat可以提供更好的安全性和
抵御
攻击的保护。或者有人可以推荐另一个开源的
web
服务器。我试图保持解决方案尽可能轻,因为这些网络
应用
程序将在容器中运行。
浏览 0
提问于2010-03-31
得票数 6
2
回答
去掉<和>字符是防止XSS的有效方法吗?
、
我猜编码输入的HTML可能是一个更好的解决方案,但我很好奇,如果仅仅去掉任何<和>字符就可以有效地
抵御
XSS攻击。 这样做会使网站免受XSS的威胁吗?更新:如果它
不能
保护我,有人能解释什么类型的攻击可以通过吗?
浏览 0
提问于2013-04-29
得票数 14
回答已采纳
1
回答
为什么我
不能
在HSTS受保护的站点中添加一个安全异常?
、
、
、
我有两个网络
应用
程序。SAN证书用于两者(Subject Alternative Name)。📷 📷
浏览 0
提问于2016-08-16
得票数 0
1
回答
铬是如何避免单条的?
、
、
它在我所有的VM中都能工作,但在所有浏览器中都
不能
工作。火狐和IE是脆弱的,但Chrome似乎对此有保护。 有人知道Chrome是如何
抵御
这个工具的吗?
浏览 0
提问于2012-12-23
得票数 3
回答已采纳
1
回答
当某人尝试多个易受攻击的urls时,本能地要做什么?
我有一个Symfony网站运行的生产。从两周以来,我在日志中注意到了这些尝试:得到/evox/约POST /sdkGET /admin//config.php我既不是系统管理员也不是虔诚的人。我不知道该怎么办。对你来说这听起来像是警告吗?意味着我应该关注我的服务器的安全?我应该采取预防措施吗? 我找到了这个github:https://github.com/imthenachoman/How-To-Secure-A-Linux-Server,但是我没
浏览 0
提问于2019-05-06
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
前NSA黑客发布DND应用:帮Mac用户抵御邪恶女佣攻击
Java Web应用设计
Web应用运行原理
Web 内容的可访问性不能只靠研发
Web应用的测试内容
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券