腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
强制网站为SSL请求提供服务是否只会阻止SSLstrip的工作?
、
、
、
我理解使用HSTS运行网站可以帮助
防止
攻击
者使用K架降低网站的等级以服务HTTP请求。IIS为网站设置了一个只能要求SSL请求的设置。这是否足以
防止
攻击
者使用SSLstrip将HTTPS降级为HTTP?我假设the
服务器
将无法提供非HTTPS流量,对吗?
浏览 0
提问于2017-10-17
得票数 2
2
回答
使用Javascript代码阻止弹出窗口
、
当用户在
web
应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客
攻击
。现在,假设恶意扩展希望将被黑客
攻击
的凭据传递给
攻击
者的
服务器
,则可以通过
web
的相同来源策略来
防止
它。但是,将凭据传递给
攻击
者
服务器
的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给
攻击
者的
服务器
。窗户可以立即关闭。尽管这种
攻击
的可能性非常小,用户可以很容易地看到
浏览 0
提问于2017-06-07
得票数 1
4
回答
将蛮力
攻击
耗尽
web
服务器
,导致DOS
、
我知道暴力
攻击
和DOS之间的区别。 如果一个
web
服务器
没有帐户锁定,并且一些蛮力
攻击
被
并行启动,并且这些
攻击
将使
web
服务器
CPU繁忙,那该
怎么
办?这些
攻击
最终会降低
web
服务器
服务其他合法请求的能力并导致DOS
攻击
吗?
浏览 0
提问于2020-10-18
得票数 2
回答已采纳
1
回答
启动了我自己的node.js
web
服务器
项目-这些GET请求是什么?
、
、
、
我最近设置了一个家庭
web
服务器
来运行我的node.js & express
web
应用程序(使用树莓派,基本上是为了弄清楚
怎么
做)。在我的域上激活它后不久(几个小时),我记录了以下GET请求:我的
服务器
受到
攻击
了吗?如何
防止
攻击
并具有良好的安全性?
浏览 26
提问于2020-08-02
得票数 0
回答已采纳
1
回答
不相信JWT令牌+ CSRF令牌的安全性
、
、
、
、
假设我有一个
web
应用程序,在其身份验证方案中使用了JWT令牌和CSRF令牌。据我所知,它是这样运作的: 当客户机提出任何未来的请求时,JWT cookie将自
浏览 0
提问于2018-11-29
得票数 1
1
回答
使用代理
服务器
有什么安全好处?
、
、
用维基百科编写的是:操作系统和
Web
服务器
特定的
攻击
是什么意思?
浏览 0
提问于2014-01-10
得票数 1
2
回答
如何
防止
SSH主机模拟
攻击
?
、
我有一个SSH
服务器
,用户可以用他们的用户名和密码登录到那里。我想
防止
那些试图窃取用户密码的
攻击
。用户第一次连接到我的SSH
服务器
,或者从新的PC (从公共/折衷网络)连接。
攻击
者将他的公钥而不是真正的
服务器
密钥发送给用户。用户在身份验证阶段向
攻击
者发送密码。
浏览 0
提问于2021-02-06
得票数 2
回答已采纳
1
回答
如果发端者
被
破坏/有意要欺骗,TLS是否
防止
重放
攻击
?
、
、
、
这为
防止
数据篡改和逆向工程提供了足够的保护。但是流量仍然容易受到重放
攻击
:有人可以捕获网络流量并重放它,而
服务器
会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以
防止
重播
攻击
。这就引出了一个问题:是否仍有必要使用自定义加密和
浏览 5
提问于2017-02-17
得票数 2
2
回答
验证客户端真实性
、
、
我用HTML5构建了一个游戏,一个
web
表单将数据发布到
服务器
上。这种架构不是很容易受到
攻击
吗?在这种情况下,客户端可以
被
修改,从而发布流氓的值,而不是计算的分数。 我如何才能
防止
这种情况发生?
浏览 1
提问于2012-06-19
得票数 0
回答已采纳
1
回答
如何绕过ISP设置的单站点限制?
、
、
、
这个视频是
怎么
回事?这一切是如何运作的?怎样才能
防止
这类
攻击
或黑客
攻击
?
浏览 0
提问于2017-01-03
得票数 0
回答已采纳
2
回答
在
Web
场环境中使用共享缓存检测WCF中的重放
攻击
、
、
我试图弄清楚如何在
web
场场景中使用WCF实现重放
攻击
检测机制。 但是在WCF中似乎没有任何方法可以做到这一点(除了使用Reflector之外,我还发现NonceCache类
被
标记为密封的和内部的.)
浏览 5
提问于2010-09-06
得票数 24
1
回答
将404页面呈现重定向到CDN?
、
、
、
是否可以将所有404页呈现卸载到CDN而不是原始
web
服务器
以
防止
DDoS
攻击
?看起来,如果您正在获得DDoS,并且
攻击
是通过强制
web
服务器
呈现404页来占用计算资源,那么这些呈现将更好地通过CDN提供。有没有人愿意分享这方面的经验?
浏览 6
提问于2022-03-01
得票数 0
1
回答
散列表非加密散列函数的种子
、
、
、
、
如果在调整大小或创建表的过程中将散列表种子设置为随机数,是否可以
防止
对此类散列表的DDoS
攻击
,或者,如果知道散列算法,
攻击
者仍然可以轻松地绕过种子?如果该算法对
攻击
者未知的随机生成的表使用Pearson散列函数,该
怎么
办?这样的表散列是否仍然需要种子,或者它是否足够安全?上下文:我想为我的玩具
web
服务器
的键值数据库使用磁盘上的哈希表,其中的键可能取决于用户输入。
浏览 37
提问于2020-10-09
得票数 1
回答已采纳
1
回答
明显dos
攻击
的余波- httpd试图联系
攻击
者
、
、
我有一个
服务器
运行多个
web
主机(都是内部管理的),这是昨晚看起来像是dos
攻击
的主题。我在IPTABLES中阻止了输入和输出链中的
攻击
IP。这似乎解决了问题,我就回家了。今天早上,
服务器
又死了--这一次从netstat看来,它向
攻击
IP发送了多个SYN。显然,它们是由IPTABLES输出链丢弃的,但是堆栈中有太多的输出链失败了。我担心
服务器
正在向
攻击
者发送syn的信息。据推测,它试图在端口80上建立与
攻击
者IP的新的出站连接,但为什
浏览 0
提问于2018-08-31
得票数 0
2
回答
安全标头严格-传输-安全性可用的http?
、
、
、
HTTP公钥钉扎扩展: HTTP的公钥固定扩展(HPKP)是一个安全报头,它告诉
web
客户端将特定的加密公钥与特定的
web
服务器
关联起来,以
防止
MITM
攻击
与伪造的证书相关联。严格-传输-安全性: HTTP严格-传输-安全(HSTS)强制安全(HTTP通过SSL/TLS)连接到
服务器
。这减少了
web
应用程序中漏洞通过cookie和外部链接泄漏会话数据的影响,并
防止
中间人
攻击
。HSTS还禁用用户忽略SSL协商警告的能力。
浏览 4
提问于2016-03-24
得票数 0
回答已采纳
2
回答
对于访问未经身份验证的内部wcf服务的外部IIS
web
服务器
,我应该有多偏执?
、
、
、
环境:
Web
在防火墙后面--端口80和443向世界开放。WCF
服务器
外部网站调用应用
服务器
上的WCF服务。这些WCF服务调用完全未经身份验证,但对数据库
服务器
执行非常关键的数据更新。我假设(如果我错了的话纠正我的话),危及443
服务器
将需要来自外部世界的443或80端口的
攻击
,因此需要IIS
攻击
才能破坏
服务器
。 问
浏览 0
提问于2009-12-29
得票数 0
回答已采纳
4
回答
当你不能保护移动应用程序的密匙时,该
怎么
办?
、
、
、
、
该应用程序通过HTTPS与我们
服务器
的
Web
服务进行通信。编辑:我们想保护什么?考虑
浏览 0
提问于2015-09-12
得票数 17
回答已采纳
2
回答
保护
web
服务不被恶意请求抓取所有数据?
、
我们有一个想要
防止
恶意
攻击
的
web
服务,它可以发出大量的请求来有效地获取所有的数据。更新:要澄清的是,这是一个关于保护
web<
浏览 4
提问于2011-04-10
得票数 0
1
回答
即使数据库被黑客入侵,也有可能
防止
原始数据的泄漏吗?
、
、
、
、
我们希望构建一个
web
应用程序并将其部署到AWS上。 或者其他措施?
浏览 4
提问于2020-07-12
得票数 2
回答已采纳
1
回答
如何正确过滤发送的电子邮件?
、
、
我有一个平台,由多个
web
服务器
组成,进行共享的
web
托管。这些
服务器
运行Linux和主机数吨的Wordpress,osCommerce,Joomla和其他开源网站平台。时不时地(每天读几次),这些站点中的一个
被
拥有,恶意代码
被
注入,垃圾邮件开始。 我已经采取了各种措施来
防止
这种情况,但这些
攻击
似乎越来越多。从你的网络
服务器
发出的电子邮件?在例如PHP中的用户使用mail()函数或localhost SMTP
服务器
时
浏览 0
提问于2013-08-28
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
被DDoS攻击怎么办?这三招帮你防止、减轻DDoS攻击
防止Web攻击,做好HTTP安全标头
服务器被攻击了怎么解决
怎么处理网站服务器被攻击?
服务器被攻击怎么办
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券