1回答
我的客户在问:以下web服务器向最终用户公开了许多不同的方法,这些方法可以将web服务暴露在不同程度的风险中。可接受的web方法通常是GET、POST和CONNECT (在HTTPS的情况下)。·服务器a·服务器b发现OPTIONS HTTP方法在web服务器上可用OPTIONS方法使攻击者能够枚举web服务器
浏览 0提问于2018-06-08得票数 0
我知道暴力攻击和DOS之间的区别。
如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0提问于2020-10-18得票数 2
回答已采纳
3回答
在这里,XSS攻击被视为来自客户端机器的攻击。但是有没有办法在服务器上进行XSS攻击呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是数据库服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0提问于2013-05-09得票数 1
当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客攻击。现在,假设恶意扩展希望将被黑客攻击的凭据传递给攻击者的服务器,则可以通过web的相同来源策略来防止它。但是,将凭据传递给攻击者服务器的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给攻击者的服务器。窗户可以立即关闭。尽管这种攻击的可能性非常小,用户可以很容易地看到
浏览 0提问于2017-06-07得票数 1
我们如何为我们的asp.net Web提供安全性。在直接攻击web来攻击服务器数据时,提供安全性的参数是什么?在dot中为Web提供安全性的最佳实践和方法是什么?
浏览 3提问于2014-12-02得票数 0
回答已采纳
场景:身份验证之后,不会设置任何新的cookie。这意味着mean应用程序容易受到会话固定攻击的影响。我想要开发一个完整的攻击,所以我需要一种以编程方式修改SESSIONID值的方法。服务器不使用安全头(X-XSS-Protection等),因此登录页面可以插入到iframe中,XSS不会被阻塞。当受害者通过攻击者web服务器访问登录页面时,是否有一
浏览 0提问于2020-11-05得票数 1
我的web服务器在thinker/js/think.js和thinker/showSimilarInfo.do上收到了很多GET请求。这些袭击有什么意义?另外,是否有一种方法可以自动禁止试图进行这种攻击的IP。
浏览 0提问于2011-07-02得票数 1
我是一名软件安全方面的教学助理,并运行一台易受设计攻击的服务器。
它是一个nginx服务器,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏,攻击者将获得www数据用户的权限,然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望攻击者获得访问权限以外的单一黑客网络应用程序。服务器
浏览 0提问于2018-01-15得票数 3
4回答
调查和检测不良用户行为或攻击的最佳方法是什么,比如拒绝服务或在我的web应用上利用漏洞?我知道服务器的统计数据(如)对于这种目的非常有用,特别是在查看3XX、4XX和5XX错误()时,这些错误通常是机器人或恶意用户,他们尝试众所周知的错误或格式错误的URL。有没有其他(更好的)方法来分析和检测这种试探性的攻击?
注意:我说的是基于URL的攻击,而不是对服务器组件(如数据库或TCP/IP)的攻击。
浏览 1提问于2008-09-26得票数 1
回答已采纳
2回答
我有一些循环通过数据库条目并填写模板的代码,但在5或6小时后,它停止循环并抛出403错误。下面是我使用的拉取数据的代码: $page_id = $_GET['pageid']; $page_id = 0;$mysqli = mysqli_connect('localhost', 'readonlyuser', 'password');
$query_pageid = "SELECT PAGE_ID FROM da
浏览 0提问于2017-10-17得票数 0
我担心,由于JavaScript的简单、客户端特性(以及相应的JQuery代码),任何查找我网页源的人都会意识到我正在调用的web服务的URL是什么,以及传递给这些web服务的是什么。当使用UpdatePanel进行这些类型的操作时,我确信调用web服务是在服务器端完成的,并且我不关心公开公开调用敏感web服务的信息问题,但是现在我计划通过JQuery使用Ajax,这让我非常担心。Clarification:说UpdatePanel时,我指的是利用一系列技术,包括ASP.net AJAX、代码隐藏和依赖<
浏览 5提问于2013-04-05得票数 10
回答已采纳
我使用Shadow Security Scanner对我的web服务器进行了测试,结果如下:描述:在此网站上找到易受攻击的脚本脚本:为什么ScriptResource.axd是一个易受攻击的脚本?
浏览 3提问于2011-03-02得票数 1
回答已采纳
1回答
我在维基百科上读了重播攻击的定义。但是,我不知道以下情况是否符合描述:攻击者捕获发送到web服务器的HTTP请求,修改请求参数并将请求发送到web服务器。即使发送的请求与原始请求不同,这是否是重放攻击?
浏览 0提问于2016-05-11得票数 1
我需要知道针对这个特性的可能攻击,所以基本上我对以下内容感兴趣:
如何防止这种攻击并保持服务器正常运行?如何配置nginx和nodejs来保护web服务器?
浏览 0提问于2014-05-23得票数 0
回答已采纳
核心-帮手*节点模块/web3-核心-帮助者关于易受攻击的下划线版本的....Depends关于易受攻击的下划线版本的..Depends.web3-核心*
易受攻击的web3版本的....D
浏览 6提问于2021-05-10得票数 0
回答已采纳
我们有一个web应用程序,它经常被随机的用户名和密码击中,以找到一个成功的登录尝试。我们引入了CAPTCHA,随机令牌生成,但这并没有阻止黑客攻击我们的web服务器。我们的web服务器CPU达到99%的使用率,它减缓了网站的真正用户。
我们需要知道是否有任何方法来停止访问web服务器(可能在客户端本身)。我不知道这是否可能。谁能告诉我怎么处理这件事吗?更多的信息-黑客攻击我们的网站从1000个不同的IP,我们封锁了所
浏览 0提问于2017-03-24得票数 3
2回答
如果某个web应用程序极易受到XSS攻击,那么攻击者是否有可能在不将任何恶意文件上传到web服务器的情况下使用某个XSS有效负载获取反向外壳?还是web服务器的所有者应该只担心影响web应用程序最终用户的漏洞?
浏览 0提问于2017-09-25得票数 0
2回答
我想将请求限制到我的web服务器,以阻止针对我的站点的web抓取和拒绝服务攻击。我愿意相对松懈,关键是没有人要求的太多,以致于放慢速度。我有一些问题--
我应该如何具体设置节流器?
浏览 3提问于2011-09-19得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
