1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 321提问于2021-01-17
5回答
离线服务器加盐?
、、
听到大型科技公司最近发生的黑客攻击事件,我不禁想知道他们是否使用了密码存储。我知道salting + has通常被认为是安全的,但我见过的salting示例都将salting密钥硬编码到密码脚本中,该脚本通常存储在同一服务器上。那么,最初散列用户的密码,将散列传递到“加盐服务器”或存储在异地的某个函数,然后再将加了盐的散列传回,这是一个合乎逻辑的解决方案吗?我的看法是,如果入侵者获得了访问包含存储的密码的服务器或数据库的权限,他们将无法立即访问salt密钥。
浏览 2提问于2013-02-20得票数 2
在描述五级值的这个博客中,作者将'添加到需要某些值的字段中,并得出结论认为存在SQLi漏洞:HTTP500代码是否意味着它易受SQLi攻击?
浏览 0提问于2017-10-27得票数 1
我买的香港服务器,老是被攻击,网站根目录反反复复生成文件,删了过几天还会生成,网站主页也经常被改写(根目录下的index.php文件),我不懂技术,程序上的漏洞不懂这些,有没有其他办法防止攻击,我的网站不需要更新
浏览 1048提问于2016-02-28
1回答
用GIT标记同步MySQL备份
、、、、
我们有一个大型的Yii2 / PHP应用程序,它使用MySQL数据库,并使用GIT进行版本化。随着客户对新功能的需求,该应用程序正在不断开发。数据库经常被更改。当发生故障时,我们需要恢复最新的数据库备份之一。有时,如果数据库出现问题,则由于最近的应用程序更新,还原会失败。反过来(幸运的是,情况还不是这样):如果应用程序失败(例如服务器被黑客攻击),我们需要知道数据库属于哪个GIT标记。是
浏览 0提问于2015-12-10得票数 -1
我有一个很大的问题,一个人是上传文件未经我的许可,在我的网站的根源。我试过了
112.6.228.87 - - [13/Apr/2015:13:40:13 +0100] "GET /ctioVp.php?host=37.157.198.94&port=8888&time=90&rat=0&len=65536
浏览 3提问于2015-04-16得票数 2
2回答
当我的服务器获得响应时,我将根据XML模式验证它,然后将其存储在数据库中。我从不在网页上显示XML,除非它是用于编辑的表单。我是不是经常被黑客攻击?我怎样才能更好地防御这种情况?
浏览 0提问于2010-09-09得票数 1
我通常被托管公司提供的大量跟踪和量化流量数据和统计数据的工具所淹没。我同样被无数种恶意的“攻击”所淹没,这些恶意攻击针对的是人类所知道的所有网站。那么,我们能做些什么来处理那些用蛮力攻击你的领地的不可避免的机器人群呢?每当我查看域的错误日志时,总会有数以千计的条目看起来像机器人,试图通过欺骗url中的变量将sql代码导入数据库,从而向它们提供数据库中的模式信息或私有数据。是否有任何好的工具可以自动监控这个后台活动(特别是在web & db服务器上抛出错误的活动)
浏览 0提问于2011-11-30得票数 1
我们有一个web应用程序,它经常被随机的用户名和密码击中,以找到一个成功的登录尝试。我们引入了CAPTCHA,随机令牌生成,但这并没有阻止黑客攻击我们的web服务器。我们的web服务器CPU达到99%的使用率,它减缓了网站的真正用户。
我们需要知道是否有任何方法来停止访问web服务器(可能在客户端本身)。我不知道这是否可能。谁能告诉我怎么处理这件事吗?更多的信息-黑客攻击我们的网站从1000个不同的IP,我们封锁了所有这些,但他是与新的一组IP每次。此外,他有million+用户名和密码
浏览 0提问于2017-03-24得票数 3
(例如,请参阅https://www.owasp.org/index.php/Password_存储_作弊_板材)的教训:假设您的身份验证数据库在某个时候会受到破坏。我见过的最常被引用的论文是http://www.cse.msu.edu/~alexliu/publications/Cookie/cookie.pdf。然而,我读到的解决安全用户身份验证的每一篇论文和建议都解决了不同的、重叠的问题(例如,窃听、篡改和重放攻击),而且通常也是为了存
浏览 0提问于2012-10-05得票数 5
1回答
哈希与数据库中存储的哈希进行比较。3.如果散列相等,我可以登录。
我也非常肯定,如果攻击者能够访问密码数据库,如果哈希算法足够弱,他们可以使用蛮力查找明文密码。我的问题是,攻击者是否有办法绕过上面的步骤1?也就是说,如果他/她获得了哈希密码列表的访问权限,那么黑客是否可以将该哈希传递给服务器,从而绕过哈希步骤?
浏览 0提问于2014-07-16得票数 0
回答已采纳
我正在填充一个新的MySQL数据库。服务器使用、utf8mb4、和,但是要导入的sql (数据库表)是、latin1、和utf8的混合。经检查,问题是信。
浏览 2提问于2020-04-02得票数 0
有没有可能欺骗PHP文件上传程序从服务器上选择一个文本文档?
也许可以通过在HTML formular中给出一个指向value="link-to-file.txt"文件的链接?
浏览 0提问于2012-10-19得票数 2
回答已采纳
1回答
但是,我正在考虑以下场景:假设黑客能够访问服务器的数据库,并且可以从使用的哈希函数中看到密码散列的输出。黑客不能选择密码(任何合法密码),获取密码的哈希,然后修改数据库,用黑客自己的密码哈希替换另一个用户的密码哈希吗?从而欺骗服务器,使其认为与该用户名相关的哈希是该用户密码的哈希,而实际上是黑客密码的哈希。
我相信这完全是假的,否则它总是会发生,但我很好奇它是不可行的。很明显,人们可能会怀疑这样做的必要性,那就是黑客已经获得了对服务器数据库的访问权,但我想到的情况是,其他有价值的信息都是
浏览 0提问于2019-04-24得票数 3
回答已采纳
在如何保护我们的数据库和用户细节方面,我们的任务非常广泛。它只说“你需要以散列的形式存储用户的密码。”现在我想知道是否应该执行散列客户端(JS),然后将散列数据发送到要存储在数据库中的服务器,还是在存储之前以纯文本的形式向服务器发送密码,并对数据服务器端(PHP)进行散列。(我的印象是,如果使用POST请求,用户/攻击者无法访问发送到服务器的参数。是这样吗?)
另外,在我的情况下,什么是好的散列算法?
浏览 0提问于2018-05-06得票数 -1
回答已采纳
1回答
对于LinuxKern2.6.32,如果我设置了net.ipv4.tcp_syncookies = 1,那么它将始终被使用还是只在SYN洪流攻击期间使用?
我找到了两个相反的消息来源。首先,服务器仅限于8个唯一的MSS值,因为这是所有可以被编码的3位。其次,服务器必须拒绝所有TCP选项(例如大窗口或时间戳),因为服务器丢弃SYN队列条目,否则将存储该信息。1虽然这些限制必然导致次优体验,但它们的效果很少被客户注意到,因为它们只在受到攻击时应用。在这种情况下,为了保存连接而丢失TCP选项通常被</e
浏览 0提问于2015-09-30得票数 3
在Windows2008 R2服务器上使用Windows身份验证for SharePoint2010通常被认为是安全的吗?我的直觉是,使用SSL进行表单身份验证将是最好的。
评论?
浏览 0提问于2011-08-12得票数 0
回答已采纳
我的代码仍在开发中,所以当我运行它时,它在我的本地计算机上,但我正在使用的数据库在EC2中的一个实例上。我在连接到数据库时遇到问题。我不确定服务器名应该是什么,我想。
浏览 2提问于2012-01-27得票数 2
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
