腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
利用URL的GET参数识别SQL注入漏洞
我想学习
如何
识别一个
网站
是否容易受到SQLi (SQLi)的
攻击
,而无需使用sqlmap之类的工具。我读过一些有关这方面的资料,但我希望有人能证实或纠正我所作的假设。方法1
浏览 0
提问于2016-07-25
得票数 1
回答已采纳
2
回答
PHP
网站
遭到
攻击
、
我有一个基于
PHP
的
网站
和一个MySQL数据库。几天前,我收到了一封电子邮件,其中包含了数据库中的所有用户以及他们的解码密码(密码是用MD5编码的)。不知道还能做些什么来保护
网站
免受另一次入侵。有没有人知道这件事是怎么发生的,我能做些什么来阻止它的发生? 非常感谢您的帮助!
浏览 0
提问于2011-05-10
得票数 1
回答已采纳
1
回答
网站
会被iframe注射黑吗?
、
、
我的
网站
被黑了。我正在观察黑客
如何
访问我的
网站
。虽然我一直在使用bindparam来阻止sql injection和direct access restriction为backdoor attack提供服务,但黑客改变了自己的index.
php
页面并运行了自己的脚本因此,我在谷歌搜索可能的脚本
攻击
,并发现了iframe injection。在youtube的一个视频中,据说-如果你的iframe的宽度和高度可以改变,iframe注入可以很容易地应用和黑客
攻击
。我的
网站
被
浏览 0
提问于2018-07-14
得票数 1
2
回答
网络安全:从哪里开始
、
、
我正在与一个托管公司的
网站
工作,在
PHP
与MySQL。 我该
如何
防范这些
攻击
?即使我的代码是完美的,我需要在托管公司的web服务器配置中寻找哪些可能使web服务器易受<e
浏览 7
提问于2012-07-21
得票数 3
1
回答
Typo3函数每次新建时都会生成特洛伊木马JS BlacoleRef.BS
、
、
、
我尝试下载该
网站
并使用Security Essentials对其进行扫描。此外,我还试图搜索eval,但在整个Typo3文件夹中有太多。我没有在index.
php
中找到任何东西,也没有在htaccess中找到它。
网站
的权限应该是OK的。 你有什么想法告诉我这段代码是在哪里附加的吗?
浏览 1
提问于2012-07-10
得票数 1
1
回答
在ASP
网站
上执行
PHP
代码的尝试
、
、
、
我在运行在asp上的web服务器上发现了多个
PHP
代码执行尝试。当您尝试在asp web服务器上执行
php
代码时会发生什么?这会对服务器造成影响吗?是否有可能受到影响?请解释服务器
如何
处理此情况。示例
攻击
代码: tpl_content=<?
php
eval($_POST[c]) >&name=test404.
php
&dir=index/../../../..¤t_dir=tpl
浏览 0
提问于2019-05-07
得票数 0
1
回答
在多个文件中匹配的模式的grep
、
我正在使用grep在
攻击
后分析我的日志文件。通常是这样的现在有人
攻击
了我的一些
网站
,但我不知道漏洞在哪里,也不知道
攻击
者的ip地址是什么。现在我想找到一个ip地址,他向我的多个
网站
发送了请求,如下所示: abcde.com-log:123.123.123.123 - - [12/Jan/2013:08:41:08 +0100] "POST&
浏览 1
提问于2013-01-18
得票数 1
3
回答
如何
在图片中编写
php
代码
我已经创建了一个
网站
。在这个
网站
上有能力上传图片。我读到一篇
php
文章,
攻击
者可以在GIF图片中间插入
PHP
代码,然后将这个“邪恶”图片上传到
网站
上,然后
网站
可能会被安全漏洞利用任何朋友都可以给出一个想法来抵抗这种类型的
攻击
。
浏览 11
提问于2012-10-12
得票数 1
回答已采纳
3
回答
Linux命令行:编辑被黑客入侵的索引文件
、
、
、
不幸的是,我又一次在Linux Plesk服务器上处理被黑客
攻击
的
网站
。虽然这个问题随着FTP访问权限的改变而得到解决(它涉及到PC上著名的Filezilla FTP代码黑客),但我很想知道
如何
编辑文件,因为可能需要一个多小时才能将
网站
恢复到我们拥有的最新备份,而且我很高兴能更快地让它恢复在线黑客
攻击
相当简单:在
网站
的许多索引*(似乎只有index.
php
)文件中插入了一段javascript代码。我正在寻找一种方法来批量编辑被黑客
攻击
的文件,我知道
浏览 2
提问于2011-04-22
得票数 2
1
回答
Xmlrpc容易受到xxe
攻击
吗?
、
、
、
、
也许这不是话题,但这对我来说很重要,所以我现在问你们,谢谢。
浏览 1
提问于2017-08-11
得票数 1
回答已采纳
3
回答
在同一the服务器上运行的安全
网站
、
、
、
我有两个
网站
在我自己的根服务器上运行(ubuntu/nginx/
php
-fpm)。现在我想再添加一个
网站
,一个wordpress博客。正如你所知道的,wordpress可能是一个安全风险,这就是为什么我在问自己
如何
将wordpress与其他
网站
“分开”。所以当wordpress被黑客
攻击
时,我希望
攻击
者被困在wordpress中。你有什么策略来保护
网站
不受其他
网站
的影响?
浏览 2
提问于2012-04-02
得票数 1
回答已采纳
2
回答
PHP
+PHPMyAdmin可以构建大型
网站
吗?
、
、
我想问你
如何
建立安全的
网站
。如果我想建立一些大规模的
网站
(大约有100,000个用户使用)。告诉我黑客
攻击
我
网站
的方式。那么
如何
保护呢? 谢谢!
浏览 0
提问于2010-12-24
得票数 1
回答已采纳
1
回答
从sql注入保护
php
脚本
、
我的朋友们的
网站
被黑了,黑客用SQLMAP从http://example.com/users/users.
php
?id=3泄露所有的数据库数据
浏览 0
提问于2016-08-02
得票数 -3
1
回答
如何
防范CSRF
、
如何
保护我的
网站
免受跨站点请求伪造
攻击
?我正在访问一个“正常”的
网站
。(f.e.normal.
php
)在后台加载另一个
网站
(f.e。send/send_注释),在这里我已经登录。该
网站
使用JS填充victim.
php
的评论框,并自动发送请求。 在网络中,我总是发现使用令牌对抗CSRF的诀窍。但是在本例中,
网站
normal.
php
将在加载其他
网站
时获得令牌。如果没有,我
如何
浏览 2
提问于2015-03-04
得票数 3
回答已采纳
2
回答
用nginx和apache防止ddos
攻击
(以及haproxy?)
、
、
、
、
有时我的服务器上有ddos
攻击
。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务
php
应用程序。 当
攻击
开始的时候,我有很多。但是,如果有很多
攻击
者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个
网站
。在
攻击
期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受
攻击
站点,而且不能连接服务器上的所有站
浏览 0
提问于2016-02-11
得票数 0
1
回答
如何
找到使用LFI的
网站
使用的
PHP
版本?
、
、
、
如果
网站
易受本地文件包含(LFI)的影响,
如何
使用它查找
PHP
版本?是否有任何文件显示正在使用的
PHP
版本。我正在尝试执行
PHP
会话LFI到RCE
攻击
,但我不知道会话文件存储在哪里。我认为找到
PHP
版本会有帮助。它必须是一个已经存在的文件,因为没有办法将一个文件放到目标上(除了会话文件)。 当然,我不是未经允许
攻击
机器,这是一个挑战的一部分。
浏览 0
提问于2020-11-19
得票数 0
1
回答
网页开发人员是否有必要知道
如何
黑入
网站
?
、
我只是想知道,对于一个网页开发者来说,有必要知道
如何
破解
网站
而不是开发一个
网站
吗?
浏览 0
提问于2011-06-26
得票数 6
1
回答
无限滚动页上的XSS
假设我创建了一个社交媒体
网站
,却忘记了包含htmlspecialchars()功能。如果
网站
使用无限滚动(如果你向下滚动的话,最终会显示
网站
上的每一篇文章),并且有人利用XSS,那么访问该站点的每个人都会受到XSS
攻击
吗?
浏览 0
提问于2021-02-18
得票数 1
回答已采纳
2
回答
使用htaccess拒绝来自ip临时访问的访问
、
、
、
我试图创建一个小脚本,以防止(不是防止,但减少影响)的简单ddos
攻击
。目前,我只是将我的ddosprotection.
php
文件包含在服务器上的每个页面上。如果现在有人试图在
网站
上发送大量请求,脚本就会检测到这一点,并将
攻击
者的IP写入htaccess文件。这将减少DDOS
攻击
的影响,因为
攻击
者无法访问
网站
本身。(是的,我知道服务器仍然需要处理一些数据,但它仍然在减少DDOS
攻击
的影响) 我现在的问题是:如果一些
浏览 6
提问于2016-08-27
得票数 1
回答已采纳
1
回答
这些由恶意软件添加的重写规则在.htaccess中意味着什么?
、
、
、
我的
网站
最近受到了恶意软件感染的
攻击
。在添加的几个
php
文件中,我的.htaccess也被修改了。通常,它只写index options,但
攻击
者将其更改为如下:RewriteRule ^6334437290/(.*)$ dita-cymbal.
php
[QSA,OR]RewriteRule ^(.*)$ capacitance-angelika.
浏览 5
提问于2017-01-29
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何攻击网站,如何让违规网站打不开
PHP类的网站在NGINX服务上运行小心被攻击
常见的网站攻击以及如何防御自己的网站被恶意攻击
如何防止网站被黑客攻击?
CC攻击是什么?如何防止网站被CC攻击?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券