1回答
我正在学习XSS攻击。 假设我有一个网站(让我们称它为http://www.animallover.com),它允许我在搜索栏中输入任何内容来搜索动物名称。该网站很容易受到攻击,因为在搜索栏中输入<script>alert(1)</script>会触发警报。我没有web服务器来托管我的cookie捕获脚本。 我该怎么办?
浏览 21提问于2021-03-22得票数 0
回答已采纳
当我质疑这种做法时,他说这有助于防止SQL注入攻击--我以前从来没有遇到过这种做法/建议。它如何帮助防止SQL注入攻击?
浏览 1提问于2012-11-20得票数 22
回答已采纳
如果这个UEM将“健康”状态发回给服务器,他们允许笔记本电脑连接到内部网络。流量可以使用服务器的公钥加密,但这并不重要,因为攻击者可以通过OS访问在您的计算机中获取公钥。
在启动服务器会话之前,使用Yubico (U2f)对代理进行身份验证。这有点帮助,因为这防止了会话复制攻击,攻击者只能执行会话
浏览 0提问于2018-12-02得票数 0
4回答
在最近的一次DDoS攻击中,我的网站无法继续运行。
当主站点保持正常运行时,我无法连接到不同域上的外部API,导致该站点变得完全不可用。
浏览 3提问于2016-10-27得票数 3
我知道他们说CSRF令牌是防止CSRF攻击的最安全的方法,但是如果有人使用XHR检索包含csrf令牌的页面以及表单,然后使用该令牌进行攻击呢?为什么他们不说“引用”标题是最安全的方式,以防止CSRF的攻击?毕竟,几乎99%的当前正在使用的浏览器将提供"Referer“报头,而攻击者无论如何也无法更改它。
浏览 0提问于2020-03-26得票数 3
回答已采纳
0回答
我的朋友在昨天晚上受到了ddos攻击,今天费用结算的时候对象存储产生了高额的流量费。目前已欠费4000多元。我在帮助文档里看到对象存储受到ddos免收流量费,但是事实是他已经被扣费了。该怎么办?谢谢
浏览 444提问于2020-04-20
我知道如果使用Diffie-Hellman密钥交换,它很容易受到中间人攻击。当使用RSA时,我们使用服务器身份验证来防止MITM。但我担心的是,使用RSA会禁止前向保密。
我该怎么办?
浏览 1提问于2013-02-08得票数 0
回答已采纳
所以,正如标题中所说,我正在尝试使用从指向这个页面的页面给出的query变量和来自这个页面的表单数据来操纵数据库。我似乎做不对,我也不知道我做错了什么。代码片段如下所示:$ware_number = $_GET['id'];
Echo 'Username:<br>';
Echo '<input type="text
浏览 0提问于2013-06-13得票数 0
2回答
我的服务器通过DDOS受到更多的攻击。我正在考虑购买一种服务,比如cloudfare或In胶囊,以防止DDOS。
但我不明白一件事。当攻击者看到域受到保护时,他们就无法通过IP攻击服务器了?
浏览 0提问于2014-10-29得票数 0
回答已采纳
3回答
如果我不想让任何老黑客进来查看/复制我的源代码,我该怎么办?是不是跟htaccess有关?
我发现在文件夹中放一个空的index.html文件对该文件夹有帮助,但它仍然会使所有子文件夹容易受到攻击。关于如何设置我的服务器以防止这种情况的更多信息,我应该用谷歌搜索什么?
浏览 6提问于2010-09-04得票数 0
回答已采纳
3回答
最近,我在随机端口上使用DoS攻击受到攻击。有什么工具可以显示每个客户端IP所使用的带宽(以Kbit/Mbit表示)?
是专用服务器。我知道我受到攻击是因为dedi的面板上的流程图(高达800 mbps),谢谢您的回复。
浏览 0提问于2010-12-28得票数 0
我想知道facebook使用哪种服务器?如果他们使用sql server,那么它是否容易受到sql注入的影响?所有sql服务器都容易受到sql注入的影响吗?我只想知道这些信息,我不想进行黑客攻击,因为我刚刚开始阅读sql注入攻击和防御书。
浏览 0提问于2014-08-02得票数 -4
token=personal-token-should-go-here
然而,即使没有提供token,我的服务器和应用程序逻辑仍然受到攻击,这意味着匿名攻击者可以在没有登录的情况下淹没我的服务,使我的服务瘫痪我最近遇到了WAF,他们承诺充当中间人,过滤滥用攻击。我的理解是,WAF只是反向代理我的API,并在将请求委托给我实际的后端之前应用一些已知的攻击模式过滤器。我真正不明白的是:如果攻击者可以直接访问我后端的IP怎么办?!难道他不能绕过网站管家直接D
浏览 23提问于2019-08-03得票数 0
我确实理解,基本上所有版本的从3.5.0开始的Samba容易受到远程代码执行漏洞的攻击。甚至还有PoC码来检查一个特定的服务器是否易受攻击。但我不明白服务器在什么具体情况下易受攻击。Rapid7想知道谁受到了影响,但并没有给出具体的答案。
一些消息来源告诉攻击者必须拥有写权限的授权访问权限。但是这个信息并不能让我满意。让攻击者利用此漏洞的状态和事件的确切组合是什么?
浏览 0提问于2017-05-26得票数 4
回答已采纳
在过去的几周里我一直受到DDOS的攻击。我有一个100 my网卡和连接到我的托管公司。正常输入流量约为8mbit/s,攻击发生时数据峰值达到100 8mbit。我希望管道在受到攻击时不
浏览 0提问于2011-08-08得票数 5
回答已采纳
我知道暴力攻击和DOS之间的区别。
如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0提问于2020-10-18得票数 2
回答已采纳
这让我纳闷,互联网档案馆在归档网站时会不会发现任何恶意信息,比如:
一个站点受到XSS的攻击--有人在攻击时将该站点存档--假设Internet Archive捕获了代码,可以查看该归档文件触发攻击,或者启用了攻击驱动器的归档站点怎么办
浏览 0提问于2019-02-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
