腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
服务器有没有云锁的一些功能?
云服务器
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 714
提问于2017-04-04
6
回答
云安全解决方案的优势是什么?
云服务器
、
分布式
、
ddos
当企业希望将其全部或部分业务迁移到云中时,存在不可避免的安全问题。我们的网站在云端是否安全?在云中托管我们的应用程序数据是否会使我们的业务更容易受到网络攻击?我们的云服务器可以处理DDoS攻击吗?什么是云安全以及为我们的业务实施它的正确方法是什么? 正确完成云安全是解决所有这些问题的解决方案,使其成为创建适用于全球企业(和客户)的云环境的重要组成部分。通过提供可扩展且灵活的网络解决方案,云提供了巨大的机会,但也带来了挑战。随着网络存在的增长,网站需要准备好计划,以抵御针对Web基础架构的日益复杂的攻击,如DDoS(分布式拒绝服务)攻击和7级(应用层)攻击。
浏览 9415
提问于2018-09-19
4
回答
有没有免费好用的网站防护软件推荐?
网站
、
网站建设
、
建站
、
网站安全
建站萌新 网站一直被打 求安利,搜到了某塔WAF 和某社区版WAF 和某墙WAF 有么有懂行的师傅,和腾讯云的对比咋样
浏览 136
提问于2023-12-28
3
回答
使用CDN的话怎么防止被别人恶意刷流量?
cdn
、
腾云先锋
浏览 905
提问于2021-09-27
4
回答
应用于单页应用程序的内容安全策略:不安全内联是否值得?
web-application
、
content-security-policy
、
single-page-app
我有一个使用VueJS开发的网站(即它是一个单一页面应用程序)。我一直在研究如何实现内容安全策略头。当我测试我需要的标题值时,我意识到我必须允许‘不安全-内联’脚本,因为这是我的网站的根本内容。 我读了不少这篇文章,发现大量评论表明,如果我需要应用“不安全的内联”,CSP头真的不会对我有多大帮助。 因此,我的问题是:应用“不安全内联”会或多或少地使CSP变得毫无意义吗?有人对如何在SPA上处理CSP有什么好的想法吗?
浏览 0
提问于2020-05-28
得票数 3
7
回答
乘车码小程序中应用了腾讯云哪些黑科技?
小程序·云开发
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。 那么问题来了,腾讯云在其间用了哪些黑科技来提高乘车码小程序的安全性和稳定性呢? [图片]
浏览 1364
提问于2018-07-30
2
回答
内容安全策略如何帮助防止XSS和其他注入漏洞?
xss
、
content-security-policy
我正在读CSP的文章,我在一个已经实现的站点上做了一些测试,我发现了一个xss漏洞,尽管它使用的是CSP。
浏览 0
提问于2019-10-22
得票数 -1
1
回答
WAF作为CSP、XSS保护等补偿/替代控制的有效性
web-application
、
xss
、
content-security-policy
、
waf
我想知道人们对WAF是否是一种完全可以接受的补偿/替代控制的想法,比如CSP,XSS保护等等。我知道WAF是用来抵御XSS等的,但是我一直在使用Mozilla天文台对站点进行评级,并想知道是否应该考虑到WAF在观测站考虑的范围。https://observatory.mozilla.org/analyze/secure.verizon.com
浏览 0
提问于2021-03-25
得票数 0
回答已采纳
5
回答
cdn怎么才能防止被刷?
cdn
、
腾云先锋
cdn一被刷就是出大血,怎么能防止被刷?
浏览 685
提问于2021-09-27
2
回答
CDN如何利用日志找出恶意访问的用户?
cdn
、
腾云先锋
浏览 306
提问于2021-09-27
1
回答
将WAF规则应用于CloudFront仍然没有保护后端?
amazon-web-services
似乎将WAF规则应用于CloudFront发行版仍然会使后端应用程序负载均衡器不受保护。 在AWS控制台中,不清楚如何临时应用WAF规则和/或锁定ALB,使其只接受到CloudFront的连接。 在这方面有没有任何文档或轶事方面的最佳实践?
浏览 0
提问于2019-03-29
得票数 3
2
回答
有效的内容安全策略是否减轻了通用的跨站点脚本漏洞?
web-browser
、
xss
、
vulnerability
、
content-security-policy
、
browser-extensions
我正在对XSS的类型和预防做一些背景研究,据我了解,对于插件或浏览器中的通用XSS,没有什么应用可以做。 XSS漏洞的最后一道防线是一个好的内容安全策略头集。它不会消除潜在的漏洞,但会阻止攻击者有效利用该漏洞。例如,以下策略仅从与网页相同的来源加载脚本: Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none'; frame-src 'none'; base-uri 'none'; 由于这是基于浏览器的web应
浏览 0
提问于2021-01-19
得票数 0
回答已采纳
2
回答
X-XSS-保护与CSP
http-headers
、
content-security-policy
据我所知,CSP可以用于所有与X-XSS-Protection等相同的东西。如果您正在使用CSP,那么也有什么好的理由使用X-XSS-Protection吗?
浏览 4
提问于2015-07-14
得票数 14
回答已采纳
6
回答
云安全与“传统”网络安全有何不同?
网络安全
随着云服务从内部部署的硬件和软件中脱颖而出,强大的网络安全策略对基于云的解决方案的重要性变得显而易见。根据云状态报告,安全性仍然是IT专业人员面临的首要云挑战。 但是,与使用防火墙和监控工具锁定专用网络不同,云安全没有一种通用的方法,因为云的使用案例数量几乎不可能实现标准。这意味着云安全性落在企业的肩上,简单地说,管理云中的安全性与保护传统IT环境有很大不同。那究竟云安全与“传统”网络安全有何不同?
浏览 4759
提问于2018-10-11
6
回答
安全web应用程序的顶级提示
security
、
web-applications
我正在寻找简单和有效的步骤,使web应用程序更安全。 对于安全的web应用程序,你最重要的提示是什么?他们会阻止什么样的攻击?
浏览 0
提问于2008-09-06
得票数 11
回答已采纳
1
回答
阻塞反映了常见web服务器上的XSS
xss
、
webserver
、
protection
、
reflected-xss
如何能够在常见的web服务器(如IIS、和Nginx )上阻止反射XSS? Content-Security-Policy: reflected-xss过滤器在最新版Chrome上不起作用和X-XSS-Protection 移除来自最新的Chrome。 问题是关于这些web服务器的设置,没有任何代码更改或WAF。
浏览 0
提问于2021-03-15
得票数 1
回答已采纳
1
回答
用于Amazon部署的Snort IDS
web-application
、
xss
、
ids
、
snort
、
amazon
Snort是监视亚马逊EC2上网络和web应用程序流量的好选择吗?如果没有,为什么和IDS会有什么建议?Snort是监视XSS、Sql注入、试图强暴帐户和枚举用户以及针对web应用程序检测DDoS的好选择吗? Snort可以安装在基于Linux的负载平衡器(HaProxy)上;但我不确定像Alert这样的商业工具应该放在哪里,这样就不会造成性能瓶颈和单点故障。
浏览 0
提问于2014-12-31
得票数 3
2
回答
如果允许不安全内联,CSP能保护我们什么?
security
、
content-security-policy
目前,我将内容安全策略(CSP)定义如下; Header set Content-Security-Policy: "default-src 'self' data:; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data:;" 考虑到上面的CSP定义,我对内联JavaScript有一个挑战,因为它可以在任何时候被覆盖。 如果unsafe-inline实际上不能
浏览 1
提问于2016-10-20
得票数 40
2
回答
vue3 web组件由于CSP拒绝应用内联样式。
vue.js
、
vuejs3
、
web-component
、
vite
、
custom-element
我创建了一个具有.ce.vue扩展的web组件(如这里所描述的:),这样我的样式就会内联在阴影中。当我在晶闸管模板中使用这个web组件时,我得到了一个CSP错误,并且我的样式没有加载: 拒绝应用内联样式,因为它违反了以下内容安全策略指令:" style -src 'self‘nonce-xxx=’‘“。要么是‘不安全-内联’关键字,要么是散列('sha256-xxx='),或者是“不安全-内联”(‘nonce .’)需要启用内联执行。 我只需在脚本标记中构建应用程序并链接到生成的index.js,然后就可以使用该组件,但不需要任何样式。 是否有任何方法将样式添加
浏览 7
提问于2022-07-13
得票数 1
1
回答
当设置了内容安全策略时,如何显示视频内容?
content-security-policy
我希望这个问题有一个简单的答案。 我正在使用"fancybox“工具在页面上嵌入来自Vimeo的视频。Fancybox实际上创建了一个iFrame并嵌入了Vimeo播放器。它在所有浏览器中都工作得很好--直到我打开了内容安全策略。然后ID就可以工作了(因为它没有实现CSP),但是Chrome和Firefox只是挂起了显示的“正在加载”的图片。 我已经尝试过这个CSP: <add header="Content-Security-Policy" value="default-src 'self'; media-src 'self
浏览 0
提问于2012-12-12
得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB前端安全自查和加固
通过CSS追踪用户
CSS代码实现用户跟踪及反跟踪方法
一切区块链安全都是钱的安全,正确使用冷热钱包,保证资产安全
React-组件样式的两种方式
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券