1回答
有什么可能性?
、、
只是想知道wordpress博客在没有作者上下文和登录的情况下是如何被修改的。
黑客如何知道要修改帖子的目标数据库和数据库密码?有人能告诉我什么是可能的吗?
浏览 0提问于2018-01-24得票数 0
2回答
可能重复: 我的服务器被黑客入侵黑客正在将其他cpanel中的外壳和文件上传到服务器上,从数据库获取用户和密码,从基于web的mysql管理器登录等等。有什么方法阻止本地主机登录到我的数据库吗?还是把桌子藏起来?或者其他的想法?
浏览 0提问于2012-04-22得票数 -1
2回答
我正在设计一个课程管理系统,它有不同类型的用户,包括sysadmin,分支经理和分支用户。如您所料,sysadmin可以管理所有记录,分支经理可以管理其分支的所有记录,而分支用户只能管理其记录。我应该在DAL层执行此操作吗?或者只是返回DAL中的所有记录,然后在其他层进行过滤?我一直在到处寻找关于授权的最佳实践,但我还没有找到任何清楚地解释这一方面的东西。
浏览 0提问于2010-08-07得票数 0
3回答
有没有人能帮我确认一下:
在将密码保存到数据库中时,加密密码的意义是否在于,如果数据库被黑客入侵,那么黑客将无法知道实际的密码,除非他/他有算法和salt等来解密密码,因此无法使用相同的密码破解此帐户或其他帐户但我的主要疑问是:假设密码是在PHP脚本中加密的,例如,将密码保存到数据库中的PHP脚本,因此解密密码的算法在该脚本中是清晰的。那么,如果黑客入侵了网站的服务器或内容管理系统,他/他就能够访问该脚本并解密密码,这是正确的<em
浏览 4提问于2012-09-10得票数 2
回答已采纳
3回答
我偶然发现了一个成语“测试入侵的程度”。其定义是:还有一份声明说:
越高水平的测试入侵,错误警报的风险就越高。我不明白测试入侵的程度与误报的可能性有多大的关系。有人能用例子解释一下吗?
浏览 0提问于2016-11-12得票数 2
回答已采纳
4回答
网站链接注入
、、、、
我有一个网站,是相当静态的。它上面有一些表单,用来发送联系信息,邮件列表提交等。我有下面的代码来处理从表单中发送的变量。// PHP Mail Order to email@email.com w/ some error detection.
浏览 0提问于2010-01-30得票数 2
5回答
我想要加密数据库,因为机密数据正在存储中。我使用mongodb和mongoid。这种数据库有可能吗?如果不是,你能推荐什么替代方案?附言:主要目的是:如果任何人入侵服务器并窃取数据库,它将是不可加密的。
更新:谢谢你的,我找到了很多,但是没有给Mongoid和其他的Mongoid。如果能为Mongo和Mongoid找到一些灵魂,那就太好了!
浏览 5提问于2010-12-03得票数 13
回答已采纳
是否有必要为获取用户数据并在应用程序(如fiverr应用程序)中显示用户输入数据的应用程序更改firebase实时数据库规则。有人能黑进数据库吗?
浏览 0提问于2021-02-08得票数 0
我有两个服务bean,名为PowerUserManager和SimpleUserManager。这两个@Service注释类都有大约20%的在公共中的代码。PowerUserManager SimpleUserManager
然后,在我的@Controller或其他客户机类中,我使用@Autowired注释注入PowerUserManager和SimpleUserManager你们春天的伙伴们能找到更好的方法吗?
浏览 4提问于2013-02-28得票数 7
我一直在研究将用户密码安全地存储在数据库中的方法(通过只存储哈希密码、使用强算法和salt,以及经过多次迭代(如pbkdf2)导出密钥)。如果我的服务器被黑客入侵,我的数据库被偷的话,这是很棒的。但是,黑客不能直接改变数据库中的密码以及生成密码的盐吗?
浏览 0提问于2017-07-01得票数 -1
1回答
可能重复: 我的服务器被黑客入侵
我为一家数字商店做了一个php脚本,但是一个黑客一次又一次地对它进行黑客攻击。他正在将一些php和javascript文件复制到我的主机上。
浏览 0提问于2012-08-13得票数 -2
在googlecode上提交我的zend框架代码(特别是包含db参数的配置文件)有问题吗?也就是说,如果配置文件中有我的数据库凭据,是否有人可以黑进我的数据库?我必须让我的数据库本地到服务器,而不是有一个数据库主机,索莫内可能会被黑客入侵。
浏览 2提问于2011-11-27得票数 0
回答已采纳
2回答
我不知道有多少%的黑客入侵了代码,有多少黑客入侵了数据库。但是,如果我的猜测是正确的,而且入侵php代码比劫持数据库更难,那么它会通过混淆数据库中的散列密码来提高安全性吗?即使他知道我的数据库,怎么测试他的攻击?谢谢
浏览 0提问于2013-05-29得票数 1
回答已采纳
来自IP 127.0.0.1的我的站点用这个地址堵住所有流量是有意义的吗,还是我这样做会阻碍合法用户呢?
浏览 0提问于2012-01-06得票数 2
回答已采纳
我当然不是说这是一个“好主意”,我总是禁用SSH服务器上的密码身份验证。我的直觉是,密码不太安全,因为您需要“通过线路”传输密码,以便服务器进行身份验证。而您的私钥停留在计算机上,并且您只向远程服务器发送public_key*private_key的计算。但是远程服务器有你的公钥..。有更好的吗?
理论上,蛮力强制使用2048位密码(有适当的熵)应该和强制使用2048位私钥一样困难,对吗?
浏览 0提问于2017-02-23得票数 3
回答已采纳
2回答
那么我的配置文件真的那么安全吗?我担心有人使用未加密的连接字符串从我的数据库中窃取我所有的敏感数据?
浏览 0提问于2010-08-10得票数 6
1回答
阻止来自ip的所有查询
、、、
我想检查我的网络入侵检测系统(物理入侵,如未经授权的设备或设备在wifi/以太网)。直到现在,一切都还好,但是我在想,如果我阻止每个查询,用iptables来做我的服务器,我的服务器仍然会检测到入侵。有一种方法来测试这个,还是简单的荒谬呢?我使用持续扫描整个网络的服务器(使用pings并使用tcpdump侦听包),查找连接到网络并生成报表的任何新设备。我试图测试的是,如果我配置一个设备来忽略服务器的探测,还能检测到吗</em
浏览 0提问于2013-07-05得票数 -2
回答已采纳
1回答
我的老板不希望我直接使用RDP,所以我们决定只允许MS SQL管理控制台访问,这样我就可以完成我的任务。所以现在我们可以在互联网上访问SQL box (如果我没记错的话,在端口1433 ),这打开了一个安全漏洞。
浏览 0提问于2011-01-11得票数 1
据我所知,一半PFS是客户端和服务器之间的通信可以被解密的地方,如果一方被入侵。这个IETF邮件列表将OPTLS描述为只为会话提供了一半的保护。问题是否还有其他实现(DTLS,?)有能力进行PFS但有类似的漏洞?
浏览 0提问于2015-09-09得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
