腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
5
回答
攻击者可以更改iframe中的src属性吗?
、
、
我有一个网站,它使用IFrame的页面,加载其他页面的服务器端逻辑为基础。因此,如果我创建一个View源代码,我会看到如下所示: <iframe src="DeterminedOnServerSide.aspx" id="myFrame"> </iframe> 我的问题是-考虑到src是在服务器端确定的,有没有什么方法可以让攻击者更改src属性,将其他用户指向恶意网站?
浏览 2
提问于2010-01-21
得票数 1
1
回答
蛋白石完全坏了?
、
、
、
、
我让Opal去上班完全失败了。 当我尝试使用教程或示例代码将其嵌入到Sinatra服务器中时,我得到了undefined method 'source_maps' for #<Opal::Server:0x8b11540>。当我使用底部链接的更新代码时,我得到了uninitialized constant Opal::Sprockets::SourceMapHeaderPatch。 因此,我放弃辛纳特拉,尝试在一个Rack应用程序中使用Opal,使用他们自己的示例。我得到了一个完全空白的网页。 最后,我按照教程 到字母,我得到的是浏览器中的一个空白页。 那我做错什么
浏览 1
提问于2015-06-20
得票数 0
1
回答
远程文件包括-命令运行在攻击框?
、
、
我想我已经失去理智了。我正在做一个实践实验室,这台机器有一个服务器承载一个带有RFI漏洞的站点。 我在我的/var/www/html中托管一个恶意php文件并启动apache2服务,然后导航到: /index.php?path=/evil.php 我已经在metasploit中设置了一个听者。有效负载执行并得到一个会话,但是当我进入会话上的shell时,给出的IP地址是攻击框的地址吗? 我错过了什么超明显的东西吗?受害者服务器似乎只是在我的攻击框上执行php脚本,而不是包含它并在受害者服务器上运行它?! 我很抱歉,我对Web的东西很陌生,我肯定我只是没有看到树木的木头。 提前干杯。
浏览 0
提问于2016-07-26
得票数 3
回答已采纳
3
回答
如何像asp.net在DLL中加密那样加密我的php文件?
、
我知道php是开源的,但我只希望我能打开我的php文件,而不是任何有我代码的人。例如,当服务器被黑客攻击时,黑客很容易打开我的php文件并复制sql用户名和密码,所以这对我的代码不好。
浏览 1
提问于2014-01-04
得票数 0
2
回答
ASP.NET 2.0 IIS安装程序
、
、
下午好, 这应该是一个简单的问题。我已经完成了千篇一律的默认ASP.NET 2.0安装,但我的应用程序中有几个编程错误。 当我访问服务器上的网页时,我得到了一个详细的ASP错误信息。然而,当我试图从客户机上运行同样的东西时,我只得到了一个没有任何异常细节的无描述性的500错误。 如何将详细的异常消息发送到远程客户端? 问候你,艾伦。
浏览 1
提问于2008-10-24
得票数 2
回答已采纳
1
回答
Burp报告的“外部服务交互”究竟是什么意思?
、
、
、
在我们的web应用程序上运行时,我在一个页面中遇到了一个类似于“外部服务交互”的问题,其中有一个用于获取电子邮件地址的文本框。想一想就像邀请其他人来我们的网站。 该页面应该向用户输入的地址发送电子邮件,因此服务器将解析gmail.com、hotmail.com等电子邮件地址中的域名。 Burp Suite说,这可以用作攻击代理。我们有机制来阻止DDoS攻击在我们的网站,从而减少攻击表面在我们的网站。 还有哪些其他类型的攻击是可能的,我们应该部署什么样的预防机制?
浏览 5
提问于2017-10-15
得票数 2
1
回答
AWS Secrets Manager和数据库身份验证安全性
、
、
、
我正在尝试弄清楚将服务身份验证器移动到秘密存储的安全性好处。 将数据库身份验证器保存在代码或应用程序服务器配置中显然不是一个好主意。 AWS Secrets Manager可轻松加密机密,并让AWS自动轮换凭证,这是一件好事。显然,轮换db身份验证器有安全好处。如果有人以某种方式窃取了一个数据库验证器,Secrets Manager可能会每天或更频繁地轮换它,如果它是旧的,你就不走运了。 但是,如果您的应用服务器被攻破,它是否没有查询Secrets Manager所需的AWS密钥?源代码也是如此(例如,某种导致数据库u/p的凭证被存储在某个地方)。当然,该应用程序服务器有一个IAM角色,该角色
浏览 0
提问于2018-11-14
得票数 1
3
回答
如何隐藏或加密config.php、webconfig或数据库?
我认为最好的隐藏方式是将数据库放在其他主机上,并将源代码网站放在另一个主机上,但是如何加密配置文件和数据库。如果有人得到所有的源代码和网站的数据库,但他们不能再次设置? 如果有人以管理员权限通过ssh协议登录服务器,他们如何删除unix或linux服务器上的所有日志文件?如果无法在服务器上获取根,则无法删除所有日志文件。有人如何接管根特权或编辑chmod? 除了hashcat工具,检查密码加密类型的最佳方法是什么?
浏览 0
提问于2017-05-19
得票数 0
回答已采纳
1
回答
为什么DNS缓存中毒需要单独的侦察服务器?
、
、
、
我试图了解Metasploit的DNS主机攻击模块是如何工作的。所需的模块选项之一是“搜索”名称服务器(选项RECONS)。 我从源代码了解到的是,侦察服务器被用来为我们正在欺骗的域找到权威的名称服务器。但是为什么不能使用目标名称服务器呢?是为了使目标主机在查找过程中不会被缓存吗?
浏览 0
提问于2013-02-24
得票数 3
回答已采纳
1
回答
复制PHP文件的实际脚本内容,而不是执行结果
我必须能够做的是将整个文件夹从远程源复制到执行PHP文件的本地服务器。我可以很好地做到这一点,除了一个问题,PHP文件。显然,我不能简单地使用常规命令复制PHP文件的源代码,因为它们会解释代码并返回给我。我需要的是代码。有没有办法做到这一点? 希望我说得足够清楚,我的问题并不是很难理解,我只是想知道它是否真的可能。如果没有,也许有人会有一个最佳的方式来存储源代码与可执行的php?我在想,当我完成开发后,简单地将它保存为文本,但如果有一种方法可以完全自动完成,那就更棒了。最好的情况是,我可以只复制包含php文件的文件夹,然后从本地执行它。我想知道这是不是有可能...最坏的情况是,我不得不复制文件
浏览 1
提问于2012-06-02
得票数 0
回答已采纳
4
回答
开源web应用更容易被黑客攻击?
、
、
在最近的一次面试中,有人问我: 开源web应用程序(比如基于Struts/Spring构建的)更容易被黑客攻击,因为任何人都可以访问和更改源代码。你如何预防它? 我的回答是: java源代码不能直接访问。它被编译成类文件,然后被捆绑到一个war文件中,并部署在一个安全的容器中,比如Weblogic应用服务器。应用程序服务器位于企业防火墙之后,不能直接访问。 当时-我没有提到任何关于XSS和SQL注入的内容,这可能会影响基于COTS的web应用程序,类似于开源应用程序。 我的问题: a)我对问题的回答是否正确? b)我可以在答案中添加哪些附加点? 提前谢谢。 编辑: 在我消化你的回复的同时,让我
浏览 0
提问于2010-08-23
得票数 7
回答已采纳
2
回答
在哪里可以找到mod_cgi.c脚本
、
、
、
mod_cgi.c脚本在哪里,或者apache软件中的所有模块在哪里? 我的服务器上的RLimitNProc设置有问题,因为这些设置不能正常工作。在互联网的深处,我发现Apache2.2软件中存在一个错误,确切地说是在mod_cgi.c脚本中,但是我在服务器上和新下载的Apache2.2上都找不到这个脚本。软件。 我刚刚找到了mod_cgi.so文件,但是.so文件并不打算被更改. 我在运行CentOS 5.8 提前谢谢。你好,约翰。
浏览 0
提问于2013-03-21
得票数 0
1
回答
使用代理服务器有什么安全好处?
、
、
用维基百科编写的是: 安全性:代理服务器是一个额外的防御层,可以防止某些OS和Web特定的攻击。然而,它并没有为针对web应用程序或服务本身的攻击提供任何保护,而web应用程序或服务本身通常被认为是更大的威胁。 操作系统和Web服务器特定的攻击是什么意思?
浏览 0
提问于2014-01-10
得票数 1
1
回答
CT_LIMIT (脑脊液防火墙设置)是如何工作的?
、
、
我一直在想,CSF防火墙是在最后的CT_INTERVAL秒中对连接进行计数,然后将它们与CT_LIMIT值进行比较,还是只计算当前(目前)的连接,然后将它们与CT_LIMIT进行比较? 因为,如果是后者,攻击者可以很容易地猜到CT_INTERVAL,然后淹没您的服务器进行CT_INTERVAL-1秒,并且在防火墙检查连接时不发送任何连接。事实上,我相信这是最近在我们身上发生的,我们必须手动阻止这个违规的ip。 提前感谢!
浏览 0
提问于2015-12-08
得票数 0
2
回答
CentOS和包版本号令人担忧
、
、
我听说过BIND中的漏洞。见此处:http://www.isc.org/software/bind/advisories/cve-2011-0414 问题似乎与某些版本有关,我的版本(9.3.6)比他们提到的任何版本都早。我在BIND上做了一个yum安装,它下载并安装了相同的版本9.3.6,这似乎很旧。 事实上,我已经很老了,我不得不担心。我知道CentOS不升级版本,而是修补现有版本的应用程序。但是你去哪里得到补丁,或者它们是定期在后台下载的。我是否可以假设我的CentOS repos的管理员正在修补BIND (和其他应用程序),所以当我使用YUM更新或安装时,我得到了最新的安全版本。 没有
浏览 0
提问于2011-03-01
得票数 0
1
回答
使用git保护web项目目录
、
、
我正在处理一个在一个非常不安全的服务器上设置的cms项目,还有许多其他项目超出了我的控制范围。 最近,JS文件被未知的攻击者通过未知向量放置、替换和编辑,添加了恶意代码。客户拒绝更改主机或升级到完全成熟的根服务器,我可以自己修改。(叹息)为了保护我的项目,我想让公众可以访问的目录git监控,这样我就可以通过钩子得到更改通知,并通过简单的重置来修复整件事情。 问:我不应该这么做有什么原因吗?这会不会打开我现在看不到的新的安全问题?
浏览 4
提问于2014-11-14
得票数 0
1
回答
有没有办法知道HTTP服务器可以接受哪些标头?
、
、
、
假设存在访问某个端点所需的服务器身份验证。 开发人员添加了一些逻辑来绕过身份验证:如果服务器接收到header give_me_access=true,那么服务器回答就不需要身份验证。 是否有办法让攻击者知道服务器接受此标头?
浏览 0
提问于2021-07-23
得票数 1
回答已采纳
2
回答
哪些类型的软件可能存在“硬编码密码”漏洞?
、
、
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。 但是网络应用呢?我是说服务器端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件。这是服务器端软件。那么,对于web应用软件来说,硬编码密码漏洞仍然是一个有效的漏洞吗?或者这个漏洞只是针对IoT和厚客户端软件? 注意: CWE关于此漏洞的网页(cwe
浏览 0
提问于2023-01-01
得票数 0
回答已采纳
2
回答
DNS欺骗的类型是什么?
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器的使用,而且可能还有更多。“ 但是,当我谷歌‘类型DNS欺骗’,我没有得到有用的答案。 有人能向我解释一下这些不同类型的DNS欺骗以及它们是如何工作的吗?
浏览 0
提问于2016-04-02
得票数 0
回答已采纳
1
回答
拒绝加载内联脚本
、
、
、
、
我有一个本地节点js服务器,当我在桌面上运行它时,网站将正确加载。问题是,当我在笔记本电脑上运行服务器时,在打开网站时会发现这些错误。 在桌面和heroku服务器上,它怎么能正常工作,而在我的笔记本电脑上却不能在本地工作? PS:我从来没有用元设置CSP或manifest.json或诸如此类的东西,因为我不知道为什么没有这些设置就不能像桌面一样工作。我还有一个使用mkcert创建的有效SSL证书,就像在我的桌面上一样。
浏览 4
提问于2020-08-12
得票数 0
回答已采纳
2
回答
Jquery安全问题
、
、
、
、
我已经在几个项目中使用了Jquery调用。我想知道这些对服务器的调用是否不安全?考虑一下下面的情况, $.ajax({ method: "POST", contentType: "application/json; charset=utf-8", dataType: "json", url: "/CMSWebParts/vline/Serviceupdates/ServiceUpdate.aspx/EditPlannedDisruptio
浏览 7
提问于2016-08-04
得票数 0
回答已采纳
2
回答
人们会修改开源代码来进行黑客攻击吗?
、
我正试图为我的项目创建一个身份验证客户端和服务器,并且我正在考虑如何让潜在的黑客修改我的代码并使用它来攻击服务器。人们真的经常这样做吗?如果是的话,程序员如何在开源项目中绕过它呢?
浏览 0
提问于2015-09-28
得票数 -1
回答已采纳
1
回答
在iframe js内的div中插入html
、
、
<script> jQuery("iframe").load(function() { console.log('can you hear me?'); $('iframe').contents().find('#findme').html('lorium ipsom'); }); </script> 我很难让它正常工作。我试图在iframe中找到一个div (在同一服务器上),然后在其中注入一些html。 有什么想法吗?
浏览 2
提问于2013-05-24
得票数 0
1
回答
带有Delphi的NMHTTP组件导致错误
、
经过几年的差距,我现在又开始使用Delphi 5了。我的项目使用Netmaster NMHTTP组件下载文件。它曾经有效,但现在我得到了以下错误:- 您的浏览器发送了此服务器无法理解的请求。 请求行包含协议字符串后面的无效字符。 下面的代码使用字符串urlstext执行Get。 '+^NMX1730+^NMX1750+^NMX1770+^NMX2350+^NMX2710+^NMX2720+^NMX2730+^NMX2750+^NMX2770+^NMX2790+‘+ '^NMX3350+^NMX3530+^NMX3570+^NMX3720+^NMX3760+^NMX3780+
浏览 5
提问于2014-06-12
得票数 0
2
回答
安全地存储密码以供PHP使用--本地
、
、
我有一个只在本地计算机上存储和运行的PHP脚本--它用于访问远程服务器。 有没有办法安全地存储脚本使用的密码?我认为PHP不能访问Keychain或安全磁盘映像,所以我想知道是否有其他方法? 谢谢。
浏览 0
提问于2012-05-26
得票数 2
回答已采纳
1
回答
放大和反射攻击的区别?
、
、
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。 放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。 我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从放大攻击的定义看,它几乎像反射攻击。 所以我的问题是,放大和反射攻击的核心区别是什么? 对于您的信息,它不是类似的dns反射攻击与DNS放大攻击,因为我问的是DOS,而不是专门的DNS,这使得它比这个问题更广泛。
浏览 0
提问于2018-03-07
得票数 11
回答已采纳
1
回答
将客户端秘密传递给Github中的用户
关于密钥/秘密的OAuth2状态: 这只应在服务器到服务器场景中使用。不要将OAuth应用程序的客户端机密泄露给用户。 我想了解这会带来什么样的安全风险,因为我见过一些web应用程序使用前端脚本查询API,并传递客户端id和客户端机密以利用额外的速率限制。
浏览 2
提问于2016-09-06
得票数 1
1
回答
你如何隐藏你的php源代码?
、
我有一个包含密钥和盐的php页面,我想隐藏这些信息以防万一。有谁知道有一个好的自由软件可以做到这一点? 我在我的服务器上安装了zend和ion,我听到一些源码加扰器使用它。有什么想法吗?
浏览 0
提问于2011-09-26
得票数 5
回答已采纳
1
回答
如何使我的系统更安全?我看到一些入侵者想黑我的web应用程序。
、
我可以在我的应用程序日志中看到一些404错误消息,如下所示 ERROR - 2018-09-07 05:31:50 --> 404 Page Not Found: Robotstxt/index ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Xmlrpcphp/index ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Blog/robots.txt ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Bl
浏览 3
提问于2018-09-09
得票数 0
回答已采纳
2
回答
Nikto给出非相干结果
、
我在用Nikto做扫描。我正在运行的命令非常简单: nikto -h 192.168.1.15 -p 5050 这是一个Node.js服务器。但我得到了一个非常多的漏洞,例如: OSVDB-19947: /apps/web/index.fcgi?servers=§ion=alert(document.cookie):4.1r2易受跨站点脚本攻击。 这毫无意义。我甚至有ASP漏洞!我在这里做错什么了? 这里有一个截图(日志太长了,不能在这里发布): 📷
浏览 0
提问于2020-01-20
得票数 0
1
回答
我应该使用什么url来验证我在App购买中的收据?
、
、
我在苹果科技笔记()中的常见问题中发现了上述问题。他们的回答是这样的: 在沙箱中测试应用程序时,以及在对应用程序进行评审时,请使用sandbox 。 一旦应用程序在App中运行,请使用production 。 但在应用程序采购编程指南()中。苹果提供了这样一个网址: 使用HTTP请求将JSON对象发布到App。商店的网址是。 请注意,第一个url使用http作为实时帐户来验证In购买,而第二个url使用https。我应该用哪一个?我的应用程序被拒绝了,因为当服务器向苹果发送收据时,服务器没有得到正确的响应。我正在使用来验证收据。
浏览 3
提问于2013-01-25
得票数 3
回答已采纳
1
回答
与HTML 5相关的安全问题小游戏
、
、
、
我想知道,人们是否可以修改HTML 5游戏的代码,以损害服务器或其他玩家访问该页面。 更确切地说,是否有人可以修改一个简单的游戏,不具备高分、全局统计、登录等功能来伤害其他用户和/或游戏所在的服务器。 对于检索数据的游戏来说,这仅仅是服务器本身存储的问题吗?
浏览 0
提问于2017-05-13
得票数 5
回答已采纳
2
回答
如何验证SSH客户端是否没有记录我的登录信息?
、
、
、
有很多SSH客户端可以在Android上使用,例如JuiceSSH客户端,因此我有一个安全问题,即当我向服务器进行身份验证时,如何知道或验证这个应用程序没有记录我的凭据?
浏览 0
提问于2017-12-27
得票数 1
1
回答
开源安全测试方法(OSSTMM)
、
、
(OSSTMM)能否将这种测试方法应用于软件应用,以测试其安全性问题?
浏览 1
提问于2011-07-22
得票数 0
回答已采纳
2
回答
上载的文件可能超过此服务器在删除图像时支持的最大文件大小(32 MB)。
、
、
在我的分类法术语中,当我试图编辑一个术语时,我得到了以下错误: 发生了不可恢复的错误。上载的文件可能超过此服务器支持的最大文件大小(32 MB)。 即使我没有尝试上传一个文件,我也试图删除上传的文件。我的服务器上没有启用mod_security模块(当我通过谷歌搜索时,mod_security apache模块和ajax都有问题)。 我不知道为什么这种情况只发生在特定的词汇上,而不是在其他任何地方。
浏览 0
提问于2014-09-06
得票数 1
回答已采纳
1
回答
DDoS是否仍然会导致低延迟的ping应答?
、
、
我有一个主机服务器运行星号PBX,其规格如下: Debian 9 x86 64位Linux、2GB RAM、2TB带宽和20 GB SSD存储。 近一天来,服务器似乎“离线”。我不能使用FileZilla (SFTP)进入或连接到它。然而,我得到的是正常的ping回复: Pinging domain.com [IP.AD.DR.ESS] with 32 bytes of data: Reply from IP.AD.DR.ESS: bytes=32 time=28ms TTL=51 Reply from IP.AD.DR.ESS: bytes=32 time=30ms TTL=51 Reply
浏览 0
提问于2018-12-19
得票数 0
回答已采纳
2
回答
将PHP文件转换为.TXT输出
理论上是否有可能将PHP文件转换为原始明文? 我可以在服务器端编程语言扩展之后添加.txt,但是如果它以错误的内容类型呈现,那么理论上攻击者是否有可能通过使用url获得纯文本的php源代码?
浏览 0
提问于2020-04-03
得票数 0
回答已采纳
1
回答
开放源码软件中的安全管理密码
、
、
我正在使用nodejs编写服务器。它位于公共GitHub存储库中,因此它的完整代码对任何人都是可见的。客户端可以向服务器发送字符串。我需要确定给定的字符串是否是管理密码。如何检查字符串是否与管理员密码匹配,而不显示源中的密码? 注意:我必须使用开放源码,所以它不能只是一个私有存储库。
浏览 0
提问于2018-06-08
得票数 -1
回答已采纳
5
回答
下载php文件?
、
、
可以从php文件所在的服务器上下载吗?我是一个网络领域的初学者,我担心黑客可能会有特殊的工具下载,看到我的代码,并了解我在哪里编写了易受攻击的代码来攻击我的网站。
浏览 0
提问于2009-10-18
得票数 0
回答已采纳
1
回答
需要利用缓冲区溢出攻击危害web服务器
、
、
、
我有一个webserver.c文件,我已经知道这个bug是什么了。本节的内容如下: int check_filename_length(byte len) { if (len < 100) return 1; return 0; } 它将发送到can服务器的文件的长度转换为一个字节,因此只要正确指定了最后8位,仍然可以发送大于100个字节的文件。 我正在尝试创建一个文件,该文件将缓冲区溢出bit服务器,该服务器托管在带有Intel体系结构的Ubuntu 32位计算机上。我一直在试着得到一些关于如何: 找出要覆盖的回信地址。
浏览 5
提问于2015-03-30
得票数 0
1
回答
无法构建GTK+ 3
、
、
、
我是从开源贡献开始的,需要构建gnome计算器。我最近下载了gnome 3 (ubuntu),并需要构建gnome计算器,它需要gtk+3。 我从这个站点下载了gtk+-3.12.0.tar.xz:http://www.gtk.org/download/linux.php 运行./configure --prefix=/opt/gtk后,我得到以下问题:http://fpaste.org/101402/ 但是,无法找到atk软件包。 编辑从存储库安装它提供了一个与gnome计算器不兼容的旧版本.我只需要安装特定的版本。
浏览 0
提问于2014-05-13
得票数 0
1
回答
可重复密码
、
、
、
是否有一种安全的加密方法,可以对给定的输入产生相同的结果? 我的用例是将巨大文件的增量传输到备份服务器。备份服务器不了解字节流中的内容(也不应该)。 为了只传输文件中更改的部分,任何未更改的块都需要返回相同的密码文本。这允许服务器和客户端检测到不需要再次传输的相同范围( rsync的工作原理)。 我一直在研究CTR密码,但据我所知,随着时间的推移,我需要重用IV,最终得到同样加密的块,这显然是不可能的。 这有可能吗,还是我违反了密码的基本原则?
浏览 0
提问于2014-08-28
得票数 4
1
回答
如何从源代码中分辨网页的背景架构?
、
、
、
、
通过查看网页的源代码,我如何知道网站的背景是什么? 比如,该体系结构是什么,使用的是哪个web框架,类似于什么? 例如,服务器端是PHP还是Node.js?它是在ASP.NET开发的吗?它使用的是哪个JS框架? 编辑: 为找到了这个。 这是给的。
浏览 0
提问于2019-01-28
得票数 0
回答已采纳
5
回答
要求客户解决计算难题
、
并不是说我需要它,但是听到有人谈论他们的服务器并保护它免受DOS攻击,这是很有趣的,因为它有一个难题,在服务器做任何事情之前,客户端必须解决这个难题(它不做分配或建立会话,除非解决)。 这位人士还说,拼图可以花很短的时间或很长的时间。而且它们很容易检查正确的解决方案,但很难解决。 这些拼图是什么?我从来没听说过。有人能举个例子(或链接)吗?
浏览 2
提问于2010-05-07
得票数 2
回答已采纳
1
回答
奇怪的HTTP请求
我的服务器有一个静态IP,它监听端口(8000),当它得到一个文件时,它会用预定义的扩展名自动保存它。这是一个内部项目,没有人知道这个服务器。我每天很少看到HTTP1.0/1.1请求。我该担心吗?他们的起源是俄罗斯,越南,可能更多。
浏览 0
提问于2018-06-22
得票数 0
回答已采纳
1
回答
是什么原因导致Windows 2008服务器在TCP会话中间切换目标MACs?
、
、
、
我的Windows 2008服务器启动了一个TCP会话,该会话与一个目标mac地址对话,但在TCP会话的中间,开始向另一个目标mac地址发送数据包,然后最终切换回来。对于是什么原因,有什么想法吗?发送服务器和目标主机都位于同一子网上。当我为服务器上的IP设置静态ARP条目时,该问题似乎得到了解决。
浏览 0
提问于2011-05-03
得票数 1
1
回答
访问实现加密和解密的应用程序是否会使其更容易被破解?
、
、
、
、
假设我有一个应用程序,它将读取和写入使用散列(检测篡改和损坏)保护的文件,并可选择使用用户的密钥进行加密。应用程序必须包括编译代码,以便对数据进行散列、加密和解密。 假设我们使用的是严格的算法,如加盐和拉伸的AES-256和SHA-256,那么用户拥有编译形式的应用程序(并且经过一些努力就可以破解正在使用的算法)的事实是否会让他们更容易破解加密,或者生成虚假的哈希? 如果这实际上是一个严重的漏洞,那么任何人都会提出什么措施来缓解这个漏洞呢?
浏览 1
提问于2013-02-26
得票数 2
回答已采纳
1
回答
没有域名和http条目的私有VPS是否可能获得超过5个小时的DDOS?
、
我已经写了很多客户端代码,但没有服务器端的经验,我正计划为一个新的项目获得一个VPS。VPS将直接从我编写的分布式程序接收加密数据,我不会将VPS绑定到域名,并且VPS不会运行其他所有东西,比如http和ftp。 然而,我不确定使用服务器是否最适合我的项目,因为我不知道这种服务器是否会得到DDOS:它不太可能得到DDOS,因为它没有域名,http,ftp等?我的项目对服务器中断的容忍度非常有限:超过5个小时的中断将是不可接受的。 我的推论是:因为它没有域名,http和ftp,所以攻击者会认为这台服务器不适合许多用户,因此对洪水不太感兴趣。
浏览 0
提问于2021-08-28
得票数 1
回答已采纳
2
回答
如何保护在启动时启动的virtualbox web服务器上的源代码?
、
、
我在3gb的virtualbox磁盘上安装了CentOS 6。它拥有一个web服务器,它在操作系统启动时自动启动。不需要用户登录。当它启动时,会给它一个IP,主机可以连接到服务器。 这个想法是把这个交给闪存盘上的某个人,让他们在电脑上安装virtualbox,然后运行映像来启动服务器。 服务器软件是用解释语言编写的,源代码也驻留在图像上。问题是,我们不希望有人黑进磁盘,并得到明显躺在周围的源代码。 因为我们希望httpd在引导时启动,而不给任何人任何密码,所以我们不能加密磁盘。磁盘加密也会导致复杂性,因为httpd必须在安装加密卷之后启动,等等。 考虑到这些约束,为了保护虚拟驱动器中的源代码,
浏览 0
提问于2013-05-03
得票数 2
回答已采纳
1
回答
C# bcrypt和pbkdf2验证密码函数的差异
、
、
、
根据这个参考,函数SlowEquals private static bool SlowEquals(byte[] a, byte[] b) { uint diff = (uint)a.Length ^ (uint)b.Length; for (int i = 0; i < a.Length && i < b.Length; i++) diff |= (uint)(a[i] ^ b[i]); return diff == 0; } 我得到了作者的观点,使用xor &或者使
浏览 4
提问于2015-03-16
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Okta 私有 GitHub 存储库遭攻击,源代码泄露
Okta私有GitHub存储库遭攻击,源代码泄露
服务器被DDoS攻击?如何缓解DDoS攻击?
黑客攻击事件频频发生,如何避免服务器被攻击?
佳能服务器受到黑客攻击
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券