我对web世界中的攻击的了解只包括SQL注入和DoS,但仅此而已。我不打算为此使用后端服务器,所以我不确定攻击者是否仍能从客户端获取这些敏感数据,除非他们掌握了用户的pc。攻击者是否可以在此web应用程序上进行任何可能的攻击以获取用户的事务数据?如果是的话,你们能建议我做些什么来防止这种情况发生吗?
谢谢
浏览 3提问于2022-02-18得票数 1
假设您在Apache上运行一个纯HTML网站。只是提供静态文件,没有动态的,没有花哨的。这种性质的网站基本上可以被黑客入侵吗?
浏览 14提问于2009-05-18得票数 1
回答已采纳
2回答
我想知道你对使用代码触发器开发.html网页网站有什么看法?使用CI开发静态站点/pages.html好吗?我也想用CI实现更好的SEO。
你认为专家是怎么想的?
浏览 1提问于2010-12-04得票数 0
回答已采纳
1回答
我有两个网站然后我得到了前端使用的api.mysite.com。对于新站点,我已经将api.mysite.com放在WAF后面,但我不确定是否需要将静态站点放在WAF后面?这主要是关于防止网站的DDOS攻击或机器人等,我们以前有很多攻击,所以我想确保我做的事情正确的方式。
浏览 0提问于2018-11-04得票数 7
回答已采纳
我们正在将我们公司的网站转移到一个新的域名和一个新的托管提供商,作为一个品牌重塑项目的一部分。我们打算为新网站创建全新的内容,从旧网站中删除所有内容,只在旧域中保留一个通用URL重定向,这将指向新网站的主页。301重定向是最好的选择SEO-明智,但它只是中继任何攻击到新的领域?
那元刷新呢?或者只是一个
浏览 0提问于2017-03-23得票数 2
回答已采纳
只有静态内容的站点有什么样的攻击面: HTML、图像、CSS?这样的网站如何才能被成功渗透?
浏览 0提问于2014-06-21得票数 4
回答已采纳
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。但是,如果有很多攻击者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连接服务器上的所有站
浏览 0提问于2016-02-10得票数 0
如果我使用聪明-PHP生成一个网站,并且模板和内容都是由我创建的(假设为非恶意的),这会对我的站点造成任何攻击向量吗?这是真的吗?我知道Apache本身可能容易受到恶意查询的攻击,但我在这里专门讨论的是模板引擎。
浏览 0提问于2022-10-30得票数 1
回答已采纳
当人们为他们的网站购买SSL证书时,他们可以在域中的所有页面上使用它。为什么他们只在有选择的页面上使用。他们通常会使用https来保护他们的结账和支付处理相关页面,而网站的所有其他部分都将保持不安全。
在所有页面中使用SSL是否会产生性能开销?如果您在所有页面中都使用SSL,服务器上的负载是否会增加?如果你不在主页中使用SSL,客户、供应商、支付处理商如何获得对你网站的信心?因为他们可能只会登陆你的主页。
浏览 0提问于2011-07-15得票数 0
给定的是以下html片段,它是在html文件中静态键入的: <a id="link001" href="https://google.com" target="_blank">Google</a> 请考虑当攻击者可以在以下上下文中为变量unsafe_string提供任意值时,是否可以执行XSS攻击: $('#link001').attr("href", unsafe_string); 我的
浏览 110提问于2019-02-11得票数 1
回答已采纳
2回答
我正在为一个用户创建一个动态管理后端的静态网站生成器。该网站不接受用户输入。这是否意味着我是安全的攻击者谁试图窃取我的管理cookie?
(没有用户输入,所以XSS和其他方法不起作用,对吧?)
浏览 0提问于2010-04-20得票数 1
回答已采纳
Discuz使用CDN后 不能打开论坛 帖子 可以访问用户信息链接 但是单独打开PHP文件却可以
最近经常有人攻击网站 我想把网站用CDN隐藏源IP 比如www.72jz.com 想用CDN运行论坛选择的是静态加速 有没有办法只运行站点 不缓存任何文件
浏览 562提问于2019-04-15
我在我的一个网站上看到过一些SQL注入攻击的尝试。它以查询字符串的形式出现,其中包括"cast“关键字和一组十六进制字符,当”解码“时,这些十六进制字符是向DB中注入横幅广告。我的解决方案是扫描完整的URL (和参数),搜索是否存在“cast(0x)”,如果存在,则重定向到静态页面。
如何检查您的URL是否存在SQL注入攻击?
浏览 1提问于2008-09-03得票数 8
回答已采纳
1回答
JAMstack方法还可以改善应用程序的安全姿态,因为静态站点通常有一个小的攻击矢量。
在您的服务器上没有运行数据库、插件或动态软件的情况下,代码注入和黑客攻击的可能性将大大降低。当你的网站是静态文件的集合时,所有的动态功能都用APIs和客户端
浏览 0提问于2018-11-10得票数 1
回答已采纳
1回答
Web抓取实时查询数据
、、、、
使用静态内容是相当容易的,但是我想知道是否有一种方法,可以刮一个这样的站点:。
我需要从那个网站抓取所有的现场攻击。但我甚至不知道怎么开始。
浏览 1提问于2021-03-11得票数 1
回答已采纳
我正在开发一个Flask网站,我希望它能作为一个虚拟网站运行(Http:.),而且我已经知道了Live实用程序,但是我不知道如何使用它来运行Web (或者以类似的方式)。谢谢大家的帮助
浏览 3提问于2022-07-14得票数 0
回答已采纳
我想知道是否有一种方法可以检测网站上的auto DDoS?
目前,我们在.NET中有一个网站,静态资源(样式和JS)在随机的日期-时间上完全关闭,所以我们尝试了所有的方法,比如权限,等等。是否有任何帮助或提示可以导致问题停止随机加载静态资源?我们认为这可能与DDoS攻击有关,但我们想知道如何检测它,如果没有发生,可能会跳过此选项。
浏览 0提问于2014-04-15得票数 0
云服务器
ICP备案
云直播
对象存储
腾讯会议
腾讯云开发者
