7回答
我客户的网站已经被谷歌泄露并列入黑名单。id=382" style="visibility: hidden;" width="1" height="1"></iframe>更多一些背景:
正如上面提到的,它是一个日历应用程序,它仅供我的客户的小公司使用。不过,我显然不能保
浏览 5提问于2009-01-27得票数 13
回答已采纳
有人把这段代码放到了我的aspx页面上。他们是怎么做到的?它在一个共享主机服务器上。<div style="display:none">qzfmjsdbknmrmlkszrrcehikeapphqq</div>
<div sty
浏览 1提问于2009-10-07得票数 3
1回答
但是,我从我的演讲中得到了一个任务,我应该使用蜜罐来检测黑客的攻击。他想要的工作流程是,我们使用蜜罐,然后我们尝试一些网站。但是,当攻击者扫描或对该网页IP地址进行某些操作时,它必须转向蜜罐,这意味着攻击者确实攻击了真正
浏览 1提问于2020-08-01得票数 0
我对web世界中的攻击的了解只包括SQL注入和DoS,但仅此而已。我不打算为此使用后端服务器,所以我不确定攻击者是否仍能从客户端获取这些敏感数据,除非他们掌握了用户的pc。我也在考虑对数据进行加密,但我不确定这样做的效果如何,因为加密和解密函数将位于同一个位置(只有客户端,所以只有一个代码所在的地方),所以就像锁了门,然后把密钥放在旁边。。。攻击者是否可以在此web应用程序上进行任何可能的攻击以获取用户的事务数据?如果是的话,你们能建议我做些什么来防止这种情况发生吗?
谢谢
浏览 3提问于2022-02-18得票数 1
我理解使用HSTS运行网站可以帮助防止攻击者使用K架降低网站的等级以服务HTTP请求。IIS为网站设置了一个只能要求SSL请求的设置。这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0提问于2017-10-17得票数 2
当我在研究一个域名时,我一直在使用互联网Achive,发现我正在调查的一个较旧版本的域名原来是一个NSFW网站,它似乎会显示弹出,因为我的浏览器阻塞并警告了我。这让我纳闷,互联网档案馆在归档网站时会不会发现任何恶意信息,比如:
一个站点受到XSS的攻击--有人在攻击时将该站点存档--假设Internet Archive捕获了代码,可以查看该归档文件触发攻击,或者启用了攻击驱动器的归档站点怎么办
浏览 0提问于2019-02-03得票数 1
DOS或DDOS的一个关键方面似乎是利用攻击者端所需的计算能力来最大化对目标端的影响。此wiki文章列出了许多此类攻击的示例。因此,想象一个.Net网站有一个页面,无论出于什么原因,它都会在标准的GET请求中崩溃。常驻.Net专家乔恩斯基特讨论了.Net异常的性能。。但是,如果这个总是崩溃的网站充斥着会在服务器端触发异常的请求,该怎么办?这是否是一种可行的攻击,在测试网站是否存在漏洞时需要加以考虑?
浏览 0提问于2018-02-05得票数 2
回答已采纳
3回答
我对点击攻击的理解是,攻击者可以将我的站点嵌入到他的网站中。然后,攻击者使用巧妙的样式来欺骗用户在我的站点上执行他们不打算执行的操作。那么点击攻击是否仍然适用于我的网站?更具体地说,如果我允许用户在我的网站上购买东西,但要求他们每次输入他们的个人信息和CC信息,因为他们没有在网站上的“帐户”,我能允许我的网站嵌入到其他网站的iFrames中吗?
浏览 0提问于2015-02-09得票数 2
回答已采纳
我知道暴力攻击和DOS之间的区别。
如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0提问于2020-10-18得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
