腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
我的MySQL数据库被黑客
入侵
了
mysql
、
database
可能重复: 我的
服务器
被黑客
入侵
黑客正在将其他cpanel中的外壳和
文件
上传到
服务器
上,从数据库
获取
用户和密码,从基于web的mysql管理器登录等等。
浏览 0
提问于2012-04-22
得票数 -1
1
回答
如何阻止或限制对apache的Web攻击?如何知道它是哪种类型的网络攻击?
antivirus
、
apache
\HARDDISKVOLUME4\APACHE2.2\BIN\HTTPD.EXE 黑客试图对我的apache httpd.exe
文件
做什么
浏览 0
提问于2017-08-23
得票数 1
1
回答
Gunicorn,Django -如何保证.env
文件
的安全
django
、
security
、
ubuntu
、
gunicorn
我使用来使用单独的.env
文件
来存储敏感数据。在
服务器
遭到黑客攻击的情况下,
入侵
者可以访问该
文件
。此外,根据我在上读到的内容,任何设法侵入应用程序所有者帐户或超级用户的
入侵
者都可以访问进程内存。在此环境中保护.env
文件
的最安全选项是什么?
浏览 0
提问于2019-06-27
得票数 0
1
回答
在json/CPickle中存储配置
文件
时出现安全问题
python
、
json
、
security
、
configuration-files
、
pickle
我试图弄清楚,这是最安全和灵活的解决方案,可以在配置
文件
中存储一些数据库连接凭据和其他私人信息。这是一个python模块,用于登录到不同的处理程序(mongodb、mysqldb、
文件
等)中,记录系统中用户活动的历史。 这个日志记录模块附加了一个处理程序,在那里我需要加载每个处理程序的配置
文件
。我想知道在json中存储凭据是否是一个好主意,因为在
服务器
中有一个.json配置
文件
(日志处理程序将从该
文件
中读取数据)涉及到安全风险。我知道这个.json
文件
可以通过http请
浏览 1
提问于2012-03-05
得票数 0
2
回答
开通云防火墙后还有必要开通主机安全专业版吗?
网络安全
浏览 299
提问于2021-04-02
1
回答
Wordpress文章在没有用户登录的情况下被修改。有什么可能性?
php
、
wordpress
、
security
用户登录被密码
入侵
,泄露,有人可能利用它? 有人能告诉我什么是可能的吗?
浏览 0
提问于2018-01-24
得票数 0
1
回答
承载多个域的LAMP
服务器
-如何确保每个域的
文件
和用户仅锁定到该域?
php
、
lamp
我有一个LAMP
服务器
(Ubuntu)运行PHP。我想在上面托管多个域。 我的计划是为每个域创建不同的用户,因为我希望确保如果一个域被黑客攻击,它不会影响其他域。我担心的是,如果一个域被黑客
入侵
,我如何防止黑客上传一个流氓PHP
文件
,该
文件
可以从其他域
获取
数据?是否有办法限制某个域中的所有PHP
文件
仅在该目录中操作,而不是在该目录之外操作?
浏览 0
提问于2012-06-13
得票数 -2
3
回答
我的网站被黑了
mysql
、
php
、
web-server
可能重复: 我的
服务器
被黑客
入侵
谢谢。
浏览 0
提问于2009-12-15
得票数 -1
回答已采纳
1
回答
如何在局域网中保护运行在APACHE上的PHP的Windows机器?
php
、
windows
、
security
、
apache
、
lan
我已经安装了我的PHP脚本,它运行在我办公室局域网中的Windows机器上的Apache
服务器
上。这是一个内部竞赛应用程序。现在我想保护机器免受各种
入侵
,我想记录
入侵
者的所有详细信息以及他们尝试过的
入侵
类型。是否有可能通过代码实现,或者是否有任何现有的工具来实现这些功能?我知道有一些选项可以
获取
外部用户的数据,比如$_SERVER‘’REMOTE_ADDR‘,$_SERVER’‘HTTP_REFERER’,$_SERVER‘’HTTP_USER_AGENT‘。这些数据将不足以获得他们所尝试的
入侵<
浏览 0
提问于2011-11-08
得票数 2
回答已采纳
2
回答
检查我的
服务器
数据的完整性
security
、
logs
、
software-rec
我想做一个日志来检测
入侵
到我的基于Unix/Linux的
服务器
的本质。 为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。我能从这类工具中得到关于
入侵
者的什么样的信息?我是否可以自动跟踪这些工具在
文件
中生成的警报?
浏览 0
提问于2012-11-14
得票数 2
2
回答
单一
文件
更改:
入侵
还是损坏?
debian
、
corruption
、
intrusion-detection
、
data-integrity
、
rkhunter
rkhunter报告了虚拟
服务器
上的单个
文件
更改(netstat二进制
文件
)。它没有报告任何其他警告。更改不是包升级的结果(我重新安装了它,校验和和以前一样)。 我想知道这是
文件
破坏还是
入侵
。我猜
入侵
会改变rkhunter监视的许多其他
文件
(如果
入侵
者能够访问rkhunter的数据库,则不会改变)。我用objdump -d分解了两个二进制
文件
,并在这里存储了diff:https://gist.github.com&
浏览 0
提问于2012-10-29
得票数 2
回答已采纳
1
回答
数独与苏根断裂
sudo
、
root
、
su
我似乎既不能工作,也不能从根本上工作。我认为这与我更改默认shell或忘记根密码有关,但我休息根密码,并在重新构建selinux标记时更改了紧急shell的默认shell。下面是这个问题的一个例子。❯ sudo reboot now❯ sudo ./houdini.sh nice: cannot set
浏览 0
提问于2022-09-26
得票数 0
2
回答
是什么php
文件
从我的
服务器
发送电子邮件
php
、
email
可能重复: 我的
服务器
被黑客
入侵
就像一条虫子。
浏览 0
提问于2012-05-10
得票数 -1
2
回答
JBoss 4.x.x中已知的安全漏洞?
webserver
、
known-vulnerabilities
、
zero-day
我们刚刚
入侵
了我们的一台
服务器
,一个
入侵
者使用JBoss帐户进行访问,并开始运行开发脚本。
服务器
已经离线,正在接受调查,但我很好奇他是怎么进来的。JBoss 4.x.x中是否存在允许
入侵
者通过该帐户运行shell脚本的已知漏洞?
浏览 0
提问于2011-03-10
得票数 6
回答已采纳
1
回答
加密数据库字段
.net
、
encryption
我们的客户将使用我们提供的软件来调用我们的web服务并
获取
他们的消息-在这一点上,这些消息将从我们的系统中删除。利用这一点,我们推测,
入侵
者必须
入侵
我们的
服务器
,并获得客户端软件中的密钥才能读取消息--这种情况的可能性要小得多。
浏览 1
提问于2012-02-15
得票数 0
4
回答
如何防止黑客将
文件
上传到ftp
服务器
asp.net
、
hacking
可能重复: 我的
服务器
被黑客
入侵
我一直在设计一个带有asp.net框架3.5的.net站点,所有事情都很好,直到我的网站突然被黑客
入侵
,它说一个中文组和一些其他文本通过图片jpg把
文件
放到ftp
服务器
上
浏览 0
提问于2010-01-14
得票数 1
1
回答
什么使我容易受到CVE-2017-7494的伤害?
vulnerability
、
cve
、
samba
甚至还有PoC码来检查一个特定的
服务器
是否易受攻击。但我不明白
服务器
在什么具体情况下易受攻击。Rapid7想知道谁受到了影响,但并没有给出具体的答案。
浏览 0
提问于2017-05-26
得票数 4
回答已采纳
1
回答
准备使用的kvm
服务器
-用于Rails-应用程序的映像?
security
、
debian
、
ruby-on-rails
、
kvm-virtualization
、
disk-image
为此,我使用了几台KVM虚拟机,如下所示:foreach rails-app {
文件
服务器
(NFSv4)}Nagios监控所有VM是Debian压缩,防火墙与iptable,
获取
安全-自动更新,等等。
浏览 0
提问于2011-10-10
得票数 0
1
回答
利用Apache日志(IDS)检测
入侵
apache2
是否有
入侵
检测系统( IDS )来检测我的
服务器
中的
入侵
? 我只是有一个apache日志
浏览 0
提问于2013-12-02
得票数 2
1
回答
天网
入侵
后如何发现安全漏洞?
linux
、
security
、
debian
、
debian-etch
、
intrusion-detection
几天前,一个朋友的
服务器
被
入侵
了。该攻击安装了一个新的SSH守护进程,它允许任何有效帐户进入,而不提供有效密码。登录后,每个帐户自动获得根权限,
服务器
响应如下:攻击还删除了显示
入侵
的syslog条目(我们用syslog的日志找出了这一点),并更改了/etc/apt/sources.list中的Debian
服务器
在Debian下运行,在攻击期间没有更新: Apache/PHP没有安装所有的安全更新。我们认为
入侵
可能是由于缺少更新而发生的,但我们
浏览 0
提问于2010-11-20
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器如何防范入侵
怎么有效预防黑客入侵服务器?
服务器入侵溯源小技巧整理
APP入侵,谁有权删除我的手机文件?
苹果服务器被一高中生入侵,还带走了 90G 安全文件
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券