腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
JSP应用程序的类型0(基于DOM) XSS预防
xss
、
application-security
与依赖于
动态
网页的标准XSS
攻击
不同,基于DOM的XSS
攻击
不需要向
服务器
发送任何恶意代码,因此也可以使用静态HTML页面。我谦虚的问题是,开发人员是否能够以一种可以防止此类
攻击
的方式安全地编写页面。我相信,无论页面是静态的还是
动态
的,请求仍然必须从客户端传递到
服务器
,因此这让我思考并怀疑
服务器
端检查是否仍有可能检测到此类
攻击
?
浏览 5
提问于2011-01-04
得票数 1
5
回答
Apache服务的纯HTML网站会被黑客入侵吗?
security
只是提供静态文件,没有
动态
的,没有花哨的。这种性质的网站基本上可以被黑客入侵吗?
服务器
会被攻破吗?有没有这样的例子?
浏览 14
提问于2009-05-18
得票数 1
回答已采纳
3
回答
DNS钉扎是否可防止所有DNS重新绑定
攻击
?
dns
、
dns-rebinding
我在论文用于浏览器的
动态
博弈
攻击
和锁定相同来源的策略中找到了一个DNS重新绑定
攻击
场景的例子。图1:针对www.vanguard.com的
动态
吞咽
攻击
的示例。(3)然后,法老将www.vanguard.com的DNS条目更新到Vanguard合法
服务器
的IP地址,并拒绝与受害者进行随后的连接。(6)在用户进行身份验证后,特洛伊木马文档中的恶意Javascript劫持了她与合法
服务器
的会话。 现在看来,浏览器现在似乎实现了一个名为DNS固定的功能。这种技术可能会阻止
浏览 0
提问于2012-04-20
得票数 7
1
回答
替代Jenkins扩展的选择参数插件?
jenkins
、
automation
、
build-server
詹金斯的“扩展选择参数”插件(https://plugins.jenkins.io/extended-choice-parameter/)在Jenkins网站上被标记为“易受
攻击
”已经有一段时间了。Jenkins是否有类似的插件来
动态
填充菜单,但这并不易受
攻击
?谢谢。
浏览 0
提问于2022-09-06
得票数 1
1
回答
检测会话固定
攻击
的预防措施
session-management
、
session-fixation
根据我的理解,如果我在会话固定
攻击
上没有错。
攻击
者以合法用户身份登录到
服务器
并创建有效会话。然后,他使用已被修复的会话来欺骗受影响的用户。我的问题是如何发现会话固定
攻击
,我有一个可能的解决方案在我的脑海中。将会话标识符绑定到源IP,就像使用类似于WAF的Modsecurity一样 这种方法的问题在于它可能具有很高的假阳性,因为客户端可能正在使用代理
服务器
,或者客户端可能被分配一个
动态
IP地址,在会话期间可能会发生变化
浏览 0
提问于2013-06-16
得票数 1
回答已采纳
1
回答
序列化js对象方法:这真的是一个问题吗?
javascript
、
ajax
有人在这里说它会打开去
攻击
对我来说,这是一个相当肤浅的答案,因为为什么它比经典的ajax调用更容易受到
攻击
?这家伙只是反对Ajax吗?它不是要将代码传输到
服务器
,而是要将代码传输到客户端,它是用javascript编写的。我看不出它有什么比ajax更危险的,因为ajax只是静态地而不是
动态
地这样做。
浏览 0
提问于2010-11-18
得票数 1
1
回答
是否可以用硬件设备防止浏览器中的人
攻击
服务器
?
security
、
man-in-the-browser
最近,我发现了一个硬件设备,它可以通过
动态
更改html DOM元素来防止bot
攻击
,详细信息提到了。因此,
服务器
代码将保持不变,并且机器人无法在固定的输入名称id上工作。这是总的想法,但他们也声称这个产品可以解决浏览器
攻击
中的人。: Shape Security声称,添加到网站中的代码不会对用户界面(或它的出现方式)造成任何明显的延迟,而且它也能抵抗其他类型的
攻击
,例如帐户接管和浏览器中的人工操作。他们注意到,他们的方法之所以有效,是因为它能实时转移
攻击
,而僵尸网络的代码只
浏览 6
提问于2015-07-27
得票数 3
1
回答
作为黑洞
攻击
工具的
攻击
载体的Cufon还是原型?
attacks
、
malware
、
javascript
、
incident-response
、
attack-vector
具体情况:该漏洞添加了一些Javascript,意图从一个场外URL加载更多Javascript (当前处于下线状态,因此无法进一步分析)。页面看起来是平面HTML --根本没有
服务器
端代码。这排除了相当多的
攻击
矢量。是否有可能使用Cufon.js或Prototype.js写入
服务器
的文件系统,最终使用这些脚本作为黑洞的
攻击
矢量?如果没有,除了<
浏览 0
提问于2012-11-02
得票数 5
2
回答
在Div C# ASP.NET中创建
动态
元素
c#
、
asp.net
我想在c# asp.net上的div中创建
动态
元素。我需要asp:TextBox而不是HTML textbox。虽然这并不是:问题是我需要runat="server".如何在div内
动态
创建还是有runat=“
服务器
”
攻击
?谢谢。
浏览 6
提问于2017-03-20
得票数 1
回答已采纳
1
回答
在http2中,如果客户端忽略
服务器
的设置框架,
服务器
应该做什么?
http2
当有许多连接时,我们希望通过设置帧中的SETTINGS_HEADER_TABLE_SIZE来减少
动态
表的大小。如果客户端忽略设置帧,并且不发送带有ack标志的设置帧,
服务器
会使用默认值(4096 octets )吗?如果是,客户端可以在收到
服务器
设置帧后使用4096八进制
动态
表发送多个请求。这可能会导致
服务器
的内存使用过much.How来避免这种情况吗?
浏览 1
提问于2016-01-06
得票数 1
回答已采纳
4
回答
腾讯云官方有能
动态
的将我的IP加入安全组的软件吗?
云服务器
、
网络安全
、
tcp/ip
、
安全
云
服务器
是私人用途的,不需要其他用户访问。因为我的IP是
动态
的,所以我不能在安全组中设置一个固定的IP去成为白名单,但是我的
服务器
又总是遭受各种人的
攻击
,我想在安全组这屏蔽他们,但怎么放过我自己这个
动态
的IP呢?
浏览 362
提问于2021-09-09
回答已采纳
1
回答
Liferay中的主机报头
攻击
liferay-7
为了防止liferaytest.com中的主机头
攻击
,有一个virtual.hosts.valid.hosts = localhost,127.0.0.1,liferaytest.com,venaytest1然而,我的
服务器
的主机正在改变,是否有一个变量负责当前的主机,我们将
动态
改变
浏览 0
提问于2019-06-17
得票数 0
1
回答
对会话管理有危险的安全问题?
python
、
security
、
session
、
cryptography
、
client-side
带有危险的签名曲奇的内容可以检查,但不能更改。在使用进行客户端会话管理时,是否存在任何已知的安全问题或注意事项?
浏览 4
提问于2011-11-07
得票数 1
回答已采纳
1
回答
为FTP创建可写chroot目录的危险是什么?
permissions
、
security
、
ftp
、
chroot
如果您使用chroot选项配置您的FTP
服务器
(vsftpd甚至不会运行),那么网络周围的人都在大喊拥有可写根FTP目录是多么的不安全。有人能在这个主题上再扩展一点吗?
浏览 0
提问于2016-11-16
得票数 8
回答已采纳
2
回答
服务器
端JavaScript码注入
攻击
javascript
、
asp.net
、
security
我们正在开发的ASP.NET网站的安全扫描报告了用于搜索的输入字段中的以下内容: 什么是“
服务器
端JavaScript代码注入”(相对于客户端注入-XSS)?如何预防呢? 谢谢!
浏览 4
提问于2015-01-10
得票数 4
回答已采纳
1
回答
什么日志告诉我哪些
服务器
试图连接到我
linux
、
centos
、
networking
、
remote
、
webserver
有一些东西( cron作业,Jenkins作业,不确定)正在
攻击
我的
服务器
,但我不知道是哪个
服务器
。我试图检查/var/ log /secure文件,但是通过ssh访问
服务器
的时间与日志中的时间不匹配。 在任何情况下,回到我最初的问题,有没有办法告诉谁或什么连接到我的
服务器
,而不是ssh?
浏览 0
提问于2017-04-03
得票数 0
1
回答
CWE 73文件名或路径的外部控制
java
、
security
、
veracode
我正在为我的应用程序修复Veracode漏洞CWE-73 (),在这个应用程序中,输入文件名是由我们的其他应用程序
动态
发送的--它以诸如abc、xyz之类的静态名称开头,但是完整的文件名通常类似于abc文件名的硬编码是不可能的,正如我提到的那样,它是
动态
的,而且问题不仅仅是扩展名。
浏览 17
提问于2022-03-08
得票数 0
回答已采纳
1
回答
如何确保Chrome应用程序是本机与正确的可执行文件通信的
google-chrome
、
security
、
google-chrome-app
、
chrome-native-messaging
我目前正在使用一个chrome应用程序,它可以与可执行文件通信,使用Chrome本地消息传递。是否有方法指示铬应用程序清单中可执行文件的散列?
浏览 1
提问于2015-09-23
得票数 1
回答已采纳
2
回答
在ajax成功函数中访问
动态
div id
php
、
jquery
、
ajax
我使用ajax从php
服务器
接收数据。数据以json格式接收。为了显示这些数据,我正在创建具有唯一ids的
动态
div。我已经在一个已经结构化的html中附加了
动态
div。.appendTo('.new_content'); }以下是
服务器
的Edit1:,如果我不使用
动态
id,我将得到结果。因此,问题在于生成和访问
动态
id。Ed
浏览 1
提问于2014-12-30
得票数 0
3
回答
在
服务器
中启动新进程是否存在安全漏洞?
c#
、
.net
、
web
在一个web应用程序.NET中,我不得不
动态
地将html转换成pdf。我玩了一些开源项目。最后,我找到了wkhtmltopdf,
服务器
端,我的应用程序将调用
服务器
端的wkhtmlpdf进程,并传递参数并向用户提供pdf文件。 从安全站的角度来看,这种方法有多糟糕?它更容易受到机器人的
攻击
吗?
浏览 4
提问于2013-07-23
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网络攻击方法正在被容器与无服务器计算改变鹏越·行业动态
服务器被DDoS攻击?如何缓解DDoS攻击?
台湾动态服务器租用如何选择
黑客攻击事件频频发生,如何避免服务器被攻击?
佳能服务器受到黑客攻击
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券