腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
服务器被DD攻击怎么办?
网络安全
、
安全
服务器被DD攻击怎么办
浏览 702
提问于2020-06-19
1
回答
DDoS和Heroku
ddos
、
heroku
我使用Heroku作为我的托管解决方案。所以,如果有坏人用DDoS攻击我的网站,我该怎么办?
浏览 0
提问于2010-04-26
得票数 6
1
回答
ARP欺骗不更新ARP表
arp-spoofing
、
arp
我目前正试图使用Virtualbox中的Kali Linux进行ARP欺骗/ARP中毒,以检查我公司网络的安全性。我现在做了一个小五倍,所以我被允许这样做。我想在笔记本电脑和路由器之间找到一个中间位置。因此,假设我使用的是以下内容: 带有外部USB适配器IP: 192.0.0.3 | MAC: CC:CC:CC:CC:CC:CC的Virtualbox中的Kali Linux 使用Windows 10 IP: 192.0.0.2 | MAC: BB:BB:BB:BB:BB:BB的目标笔记本电脑 默认网关IP: 192.0.0.1 | MAC: AA:AA:AA:AA:AA:AA 因此,我尝试了一
浏览 0
提问于2020-04-27
得票数 2
回答已采纳
1
回答
腾讯云被攻击多久能恢复?
网络安全
、
ddos
、
安全
被一般ddos攻击多久能恢复? 被一般cc攻击多久能恢复?
浏览 1592
提问于2019-02-22
2
回答
当接入腾讯云cdn的网站遭到攻击时也会计费吗?
内容分发网络 CDN
如果网站受到大型cc攻击 流量/带宽计费也会照常吗?
浏览 512
提问于2017-09-30
1
回答
向最终用户显示完整的信用卡信息
pci-dss
、
credit-card
我正在使用一个电子商务网站,接受和存储CC信息。在网页中,它们只显示最后4位数字(这是非常好的)。但是,当我拦截请求/响应时,我可以看到完整的CC编号作为一个API响应的一部分。不管怎么说,他们没有显示安全代码/CVV。 向最终用户发送完整的CC号是否违反了PCI协议? 这可能会引起什么问题?我只能想到一种情况--如果帐户被破坏,攻击者可以获得完整的卡号,他可以强行使用CVV,或者在不需要CVV的站点上使用这个号码。
浏览 0
提问于2019-04-08
得票数 0
2
回答
强制网站为SSL请求提供服务是否只会阻止SSLstrip的工作?
tls
、
iis
、
sslstrip
、
krack
我理解使用HSTS运行网站可以帮助防止攻击者使用K架降低网站的等级以服务HTTP请求。 如果我们的web服务器不支持HSTS怎么办? IIS为网站设置了一个只能要求SSL请求的设置。 这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0
提问于2017-10-17
得票数 2
2
回答
我的Wordpress站点通过修改.htaccess被攻击
.htaccess
、
wordpress
、
hacking
可能重复: 我的服务器被黑客入侵 我现在快疯了,我不知道该怎么办。 我在谷歌上搜索了一些黑客,他们用.htaccess将我的网站重定向到他们的网站以获得流量,现在我从昨天起就遇到了这个问题,我不知道该怎么办. 我也做了一个搜索,发现一些人有同样的问题,建议是做一个干净的安装我的网站,我已经这样做了。 我的Wordpress网站是最新的,以及插件。 我检查我的许可一切都是好的。 我检查了数据库一切都还好。 密码被更改,他们仍然可以做同样的事情。 .htaccess正被重定向到http://baidu.com,但在此之前,它实际上是重定向到.rus站点。 如有任何建议请:
浏览 0
提问于2012-06-10
得票数 -1
回答已采纳
1
回答
最佳实践:如果javascript被禁用怎么办?
javascript
、
clickjacking
我目前正在寻找保护一个网站,以防止点击。给出了以下最佳实践示例: <style> html{display : none ; } </style> <script> if( self == top ) { document.documentElement.style.display = 'block' ; } else { top.location = self.location ; } </script> 然而,我想知道,如果客户端禁用了javascript怎么办?然后,他
浏览 2
提问于2016-07-20
得票数 0
回答已采纳
1
回答
我的域名被一群黑客黑/破坏了。我接下来该怎么办?
attacks
我不知道这是否是正确的论坛,但我有一个域名托管(共享托管)的godaddy.com,它已经被一群孟加拉国黑客黑/污损。请注意,它只是一个由GoDaddy托管的域。我还没有开发/建造这个网站。这是我的网站- http://anujitnene.com 我接下来该怎么办?我怎样才能防止这类攻击?帮帮忙吧。 编辑: 我忘了提全部细节。实际上,域只与GoDaddy一起停放。我之前已经更改了它的DNS服务器,以指向我购买主机的Dreamhost。基于下面收到的两个评论,我将我的DNS设置返回到GoDaddy,它解决了这个问题。
浏览 0
提问于2015-05-26
得票数 -1
11
回答
停止欺骗表单提交
php
、
forms
、
security
我有一个关于停止欺骗表单提交的问题。如果通过使用$_SERVER['HTTP_REFERER'],我只允许来自我的网站的表单提交,该怎么办?那会有帮助吗?!谢谢!
浏览 0
提问于2012-02-09
得票数 2
回答已采纳
2
回答
Django的内置CSRF保护足够了吗?
xss
、
csrf
Django通过cookie在用户机器上设置CSRF保护令牌。然后,它在POST请求中请求令牌。如果这两者不匹配,则返回403。 如果手动更改在请求中发送的cookie和令牌值,则请求将被接受。Django不验证服务器是否设置了令牌值。只要cookie和请求匹配,它就不会返回403。 这看起来不安全。如果另一个网站欺骗我的域并设置一个新cookie,然后在请求中发送新cookie的CSRF令牌值,怎么办?Django将对两者进行比较,并认为请求是合法的。 他们是否有以不同方式实现这一目标的包,还是我遗漏了什么?
浏览 0
提问于2013-12-17
得票数 12
回答已采纳
3
回答
在没有用户帐户的站点上单击劫持
pci-dss
、
clickjacking
我对点击攻击的理解是,攻击者可以将我的站点嵌入到他的网站中。然后,攻击者使用巧妙的样式来欺骗用户在我的站点上执行他们不打算执行的操作。 假设我的站点没有用户帐户的概念,在这个用户帐户中,有人可以执行更多的操作,而不登录的操作更多。 那么点击攻击是否仍然适用于我的网站? 更具体地说,如果我允许用户在我的网站上购买东西,但要求他们每次输入他们的个人信息和CC信息,因为他们没有在网站上的“帐户”,我能允许我的网站嵌入到其他网站的iFrames中吗?
浏览 0
提问于2015-02-09
得票数 2
回答已采纳
1
回答
如何检测数据库泄漏
passwords
、
databases
、
data-leakage
网站每天都被黑客入侵,不时我们听到网站所有者的反应,并告诉“受影响的用户,他们的密码可能被泄露了”。大多数泄露信息的网站都知道哪些信息被泄露了,而且通常只影响到一小部分用户。 在我所有的设置中,我把所有的东西都保存在一个数据库中。如果黑客要获得对数据库的访问权限,我如何验证哪些已被破坏。 我的问题是:如何监视我的数据库是否有数据库泄漏?会有一些攻击矢量:用户可以在我的代码中找到一个bug,并访问我的管理界面。在这种情况下,一个日志会有帮助。但是,如果攻击设法连接到我的数据库并发送他想要的任何SQL查询,该怎么办?如果整个服务器被破坏了呢?他可以直接删除日志,甚至隐藏自己的行为。这样,直到用户开
浏览 0
提问于2015-06-26
得票数 4
回答已采纳
1
回答
当我们与apache(httpd)一起使用心跳时,是否有心脏出血?
heartbleed
我们使用心跳来实现httpd的高可用性。在httpd中,我们使用的是0.9.8版本的openssl,但是关于心跳,我不太了解它,但是在google搜索的时候,一些网站说如果你使用心跳,我们就会受到心脏出血的影响。我该怎么办?
浏览 0
提问于2014-04-22
得票数 -2
1
回答
关于信标帧和信标的问题
deauth-attack
我试图运行一次去身份验证攻击: aireplay-ng --deauth 100000 -a 06:CB:51:F8:6B:5F -c 64:89:F1:07:CC:4B wlan0 但它向我展示了这个错误: 15:19:28 Waiting for beacon frame (BSSID: 06:CB:51:F8:6B:5F) on channel 44 15:19:38 No such BSSID available. 我该怎么办?这个bssid是有效的,并且有我的5个家庭设备连接到它。
浏览 0
提问于2020-05-07
得票数 0
1
回答
搜索控制台报道的我的网站上搜索的不知名的长短语
seo
、
google-search-console
、
404
、
noindex
、
coverage
我检查了搜索控制台的覆盖范围。我的网站上似乎有很多冗长的词组被搜索,而且我有很多没有索引的页面,但我从来没有做过这样的页面。我的网站被黑了。我现在不知道该怎么办了。请看以下截图: 📷
浏览 0
提问于2021-04-28
得票数 1
1
回答
Apache部分HTTP请求拒绝服务漏洞
apache
、
zero-day
我们的客户之一扫描我们的网站,并分享以下qualys漏洞。 "Apache部分HTTP请求拒绝服务漏洞--零日“ 我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url 它的CVE是CVE-2007-6750 但每次扫描都会发现这个漏洞。 我们现在该怎么办?
浏览 0
提问于2015-04-15
得票数 2
1
回答
NodeJS:如何在网页上添加HTML值(取自JSON文件)?
node.js
、
nunjucks
我在一个JSON文件中有一些HTML值。我想在我的网站上以文本格式显示该HTML,而不是HTML格式。 我正在从一个JSON文件中获取HTML数据,并使用Nunjuck模板在网页上显示它,但它不是文本格式,而是以HTML格式显示,如下所示: 这是我使用的代码: const JSONFile = require('../public/blog.json'); . . . router.get('/:post', function (req, res) { const path = req.params.post; cons
浏览 15
提问于2017-01-27
得票数 0
回答已采纳
4
回答
避免由突击队自动创建流量
php
、
security
、
ddos
、
web-traffic
我在考虑网络安全,然后这个想法突然出现在我的脑海中。 说有个混蛋讨厌我知道怎么编程。我管理一个不错的网站/博客与相当数量的流量。然后,那个混蛋创建了一个程序,自动请求我的网站一遍又一遍。 因此,如果我是主持我的网站在共享主机提供商,那么显然我的网站将停止回应。 这种类型的攻击可能并不常见,但如果有人试图在我的网站上这样做,我必须采取一些措施。我不认为像wordpress或drupal这样流行的CMS会对这种类型的攻击做些什么。 我的假设是; 如果用户在1分钟内请求x次数超过50次(比方说50次),请阻止该用户。(停止回应) 我的问题是; 我的假设可以吗?如果不是,该怎么办呢? 像Goo
浏览 9
提问于2013-08-19
得票数 1
2
回答
当JavaScript被禁用或不可用时,阻止使用AJAX提交的表单提交
javascript
、
php
、
jquery
、
ajax
、
forms
我在我的网站上有相当多的表单是使用jQuery ajax提交的。当我最近禁用了JavaScript来做一些测试时,我注意到这些表单以通常的方式提交。 当javascript不可用或禁用时,有没有什么方法可以防止它们被提交呢? 我的表单没有method或action。这些都是在ajax本身中指定的。我使用button而不是 我能做些什么来阻止他们被提交吗? 我知道我可以在页面加载后生成/启用按钮和内容,但如果用户在页面加载后故意禁用JavaScript怎么办?
浏览 1
提问于2014-07-21
得票数 0
1
回答
带有HTTP和HTTPs页面的网站
web-application
、
websites
我看到了一个由HTTP和HTTPs部分组成的网站。也就是说,网站(80% )是通过HTTP的,因为支付页面是通过HTTPs的。 那么这个网站会被认为是安全的吗? 它能被利用吗? 从网站的HTTP部分开发支付部分?
浏览 0
提问于2019-08-09
得票数 1
回答已采纳
1
回答
红宝石的弱点对我有什么影响?
known-vulnerabilities
访问本网站:http://ruby-doc.org/ 我收到这样的信息: 在过去的14天里,有3份Ruby漏洞报告。2高,1中等。最近: CVE-2013-4562。详情见。 我安装红宝石只是为了好玩和玩它。这个弱点会影响我吗?我真的很害怕我该怎么办?
浏览 0
提问于2014-05-17
得票数 1
回答已采纳
1
回答
如何将扫描的IP地址转向蜜罐?
security
、
networking
、
honeypot
我以前从来没用过蜜罐。但是,我从我的演讲中得到了一个任务,我应该使用蜜罐来检测黑客的攻击。 我在期刊、教程和文章中进行了搜索。我试着使用honeydrive3和蜜罐Kippo。当我尝试这样做的时候,我自己攻击,它起作用了,攻击的细节被提供了。但是,当我告诉我的讲师时,他说这不是他想要的。 他想要的工作流程是,我们使用蜜罐,然后我们尝试一些网站。但是,当攻击者扫描或对该网页IP地址进行某些操作时,它必须转向蜜罐,这意味着攻击者确实攻击了真正的网站。我真的不知道该怎么办。
浏览 1
提问于2020-08-01
得票数 0
2
回答
移动应用中的CSRF
android
、
ios
、
security
、
mobile
、
language-agnostic
情况 爱丽丝使用一个网上银行网站,该网站存储了她的凭据。 在cookie到期之前,Eve向Alice发送了一个恶意URL,从而导致Alice从她的银行帐户中提取资金并将其发送给Eve。 这是web应用程序的一个常见的CSRF示例,但是在移动应用程序中这样做是否可行呢? 如果Alice在手机上使用一个银行应用程序,存储一个cookie,然后访问Eve的一个具有类似结果的站点,该怎么办? 来自本地(或混合)应用程序的Alice移动设备上的cookie会容易被操纵,还是这些cookie通常会在设备上装沙箱? 我会假设iOS、Android等上的cookie与普通浏览器一样工作,但实际情况是这样吗?
浏览 2
提问于2013-08-05
得票数 29
回答已采纳
1
回答
如何用Objective解析需要JavaScript的HTML
javascript
、
html
、
ios
、
objective-c
出于某种原因,我需要解析一个网站的HTML。 但该网站的内容被JavaScript屏蔽。 当我NSLog字符串时,的内容不是我想要的。 错误的 </script><noscript><div class="error-container"><div class="wrapper"><header><a href="/"><img src="/resource/img/logo.png"><div class="title"&g
浏览 4
提问于2014-11-28
得票数 1
2
回答
随机用户发出现场错误通知,怀疑我们可能被黑了,但不确定。
php
、
security
、
code-injection
一个随机的人发送了一条消息说我们的网站上有一个漏洞。他们指示我们在我们的网站上的一个具体的网址,这显然是不正确的。 我们还没有点击链接,我已经检查了服务器最近更新的文件,我没有做。我发现的唯一一件事是一个空的文本文件,它是一个长而疯狂的文件名: MJ12_43CC245DB24A2F895E300CD7F1BAE3E5.txt 这个人发送给我们的链接是这样的(为了隐私而改变了细节)。
浏览 5
提问于2014-08-19
得票数 0
回答已采纳
3
回答
文本文件和html文件是否容易通过Tor网络在传输过程中更改?
privacy
、
tor
、
kali-linux
我已经读到,文档和pdf文件是危险的,即当通过Tor下载时很容易修改。从ghostbin或pastebin下载的文本文档在传输过程中也会被恶意化吗?网站页面下载(一个html文件和一个相关文件夹)怎么办?如果我将这些文本和html文件拖放到Tor窗口以打开它们,会安全吗? 参考资料:在Kali Linux中,如何以安全的方式打开文件而不断开internet?
浏览 0
提问于2017-01-16
得票数 0
回答已采纳
1
回答
Google与Codeigniter URLS的问题
seo
、
web-crawlers
、
googlebot
、
crawl-errors
我在我的网站管理员工具帐户中收到了6000+爬虫错误。下面是被识别为问题URL的URL之一。 http://www.example.com/segment1/segment2&sa=U&ved=0CC8Q0gIoATACahUKEwiJ-Zj-oojGAhVNfLwKHTikAGM&usg=AFQjCNEbQaIDolWh4SQvTuZexjUDPDsF2g Site是用Codeigniter开发的。我允许代码点火器config.php中的字符。我只使用查询字符串进行分页,比如?page=1。 关注1:为什么google在URL中添加额外的参数2:为什么它开始使用&am
浏览 0
提问于2015-07-21
得票数 1
1
回答
在使用wordpress cms时,我们可以隐藏多少信息?
security
只要让我的第一个网站建立和运行与WordPress。使用像Wappalyzer和WPScan这样的工具。很多网站都被曝光了。我已经使用隐藏我的wp插件(S)。但仍然从WPscan收到这一信息 | [!] 3 vulnerabilities identified: | | [!] Title: PWA for WP <= 1.0.8 - XSS | Fixed in: 1.0.9 | References: | - https://wpscan.com/vulnerability/f737a5c7-6c40-4a75-9145-045cc707cdc0
浏览 0
提问于2021-11-27
得票数 0
回答已采纳
3
回答
我的原始html网站会被黑吗?
exploit
我知道,如果你使用的软件为您的网站,如wordpress,ip板等,有可能在每个软件漏洞。 但是,如果您只有一个apache服务器和一个简单的index.html,并带有非常简单的html代码,那该怎么办呢?会有漏洞吗?我之所以这么问,是因为我看到了一个看起来非常非常简单的网站,它被黑了,还有一些其他的东西,比如"Hacked .“。
浏览 0
提问于2014-12-05
得票数 1
回答已采纳
2
回答
编译不可信代码安全吗?
c
、
c++
、
gcc
我对用gcc/g++/clang编译感到好奇,假设头文件和实现文件是用户提供的,而不是构建配置。(即没有cd lib && make) 如果用户可以提供对象文件以链接到too (静态库),怎么办?用户提供的编译器/链接器标志如何? 如果恶意用户能够提交*.cc、*.hh和*.a文件(可能是编译器标志),并让系统编译和链接到一起(但不运行),那么他们甚至可以以这种方式运行系统吗?
浏览 0
提问于2015-07-01
得票数 5
2
回答
有人复制了我的网站。如何知道是谁
duplicate-content
、
copy
我的问题是有人复制了我的网站。我已经有两个复制的我的网站。有没有机会知道是谁,是怎么做到的?我的网站基于tilda.cc。
浏览 0
提问于2021-03-24
得票数 0
回答已采纳
3
回答
根据凭据限制整个symfony管理生成器页面
security
、
symfony1
、
admin
、
generator
、
credentials
我有一个网站与大量的管理生成器,以照顾各种表格。在经过身份验证的用户范围内,我希望能够拒绝访问,不仅是对单个操作或字段的访问,还包括整个管理模块的访问。 generator.yml似乎没有全局credentials参数,并且在模块级别将内容放入security.yml似乎没有任何效果。 我浏览了生成的代码并查看了cache/front/dev/modules/autoFoo/actions/actions.class.php,尤其是preExecute(),但我不知道该怎么办。 我想我必须在我自己的actions.class.php文件中重写preExecute(),但我有点不确定什么时候需要
浏览 1
提问于2009-11-02
得票数 1
1
回答
在使用VPN时,如何防止Mac上的IP地址泄漏?
vpn
、
ip
我想防止我真正的IP地址泄漏到我使用Safari在OS上访问的网站。 我需要配置防火墙吗?怎么做到的?如果我的VPN连接不小心掉了怎么办?还有什么值得担心的事情会泄露我的真实IP吗?
浏览 0
提问于2016-07-31
得票数 2
1
回答
登录/注销后未更改会话ID
cookies
、
session-management
、
websites
、
session-fixation
我在测试网站安全时,我发现: 当我输入站点URL时,用户将得到一个没有任何用户输入的会话ID,如: 7F746326038B30F51609423B2086BEBB 场景1:一旦我通过提供正确的凭据登录到网站,它就会登录,但是会话ID保持不变。在同一会话中,我再次登出以查看会话ID仍未更改。同样,登录会提供相同的会话ID。 这是网站的潜在漏洞吗?会话固定或劫持可以围绕这一点进行吗? 场景2:如果当用户登陆登录页面而登录后不更改会话ID,但在注销后更改并继续进行时,站点会给出会话ID怎么办?这也是一个弱点吗? 场景3:我将退出当前用户,并以另一个用户的身份再次登录。会话id仍然是相同的。 注意:
浏览 0
提问于2022-04-15
得票数 0
回答已采纳
4
回答
浏览器如何决定接受自签名证书?
certificates
、
public-key-infrastructure
、
man-in-the-middle
、
certificate-authority
、
x.509
据我所知,使用OpenSSL,您可以自行签署您的网站的证书.这意味着,连接您的服务器的浏览器应该愿意接受您的网站的自签名证书。我的问题是,浏览器如何知道是否接受某一特定网站的自签名证书?如果我是一个客户,并为一个银行网站提交了一个自签名的证书,该怎么办?在这一点上,浏览器怎么不被欺骗呢?
浏览 0
提问于2019-08-02
得票数 1
回答已采纳
1
回答
怎样才能防止我的API被除我的网站之外的任何东西访问?
java
、
javascript
、
api
、
web-services
、
react
我有一个API (Java + Play Framework)。我有一个网站(反应),谁必须与API沟通。我不希望我的API被任何东西调用,除了我的网站。 我该怎么做?
浏览 0
提问于2018-07-08
得票数 -1
回答已采纳
2
回答
HTTPS - ssl错误证书域
tls
当我尝试使用HTTPS访问一些网站时,我会得到一个错误,即SSL是自签名的,SSL只对另一个域有效,而SSL实际上是无效的。 如果SSL仅对其他域有效(错误代码: ssl_error_bad_cert_domain),我应该怎么办? 留在Http或者去Https。还有,你能解释一下,当我得到那个错误时,我实际发生了什么吗? 另外,当证书只被自签名(错误代码: sec_error_untrusted_issuer)时,我更喜欢HTTPS而不是HTTP,我做的更好吗?
浏览 0
提问于2014-07-21
得票数 1
4
回答
为什么妥协的网站经常带你通过多个URL重定向?
url-redirection
引用自我的课程讲师的演讲: 以下是典型网络攻击的阶段:受害者访问已被破坏的合法网站。受影响的网站将受害者重定向到正在运行由攻击者控制的恶意代码的另一个网站。重定向可以首先通过各种中间服务器。 我也面临着同样的问题。如果我访问洪流网站,并错误地或有意地点击一些链接,它带我到另一个网站通过各种中介网站。为什么它会在几秒钟内通过许多站点而不是直接进入最后一个站点?对攻击者有什么好处?
浏览 0
提问于2018-02-09
得票数 27
回答已采纳
1
回答
如何保护网站免受死亡攻击?
attacks
、
ddos
我发现了这段视频,在其中,他们说要用PoD攻击一个网站,只使用cmd。如何保护网站免受这种类型的拒绝服务(DoS)攻击? 我想这很难防范,因为任何人都可以实施这样的攻击。
浏览 0
提问于2013-03-30
得票数 3
回答已采纳
4
回答
将蛮力攻击耗尽web服务器,导致DOS
brute-force
、
denial-of-service
我知道暴力攻击和DOS之间的区别。 如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0
提问于2020-10-18
得票数 2
回答已采纳
2
回答
在什么情况下我的网站容易被点击?
vulnerability
、
clickjacking
我读过的大多数例子都是从恶意网站开始的。让我说,我正在创建一个没有恶意意图的网站。网站什么时候变得容易被点击攻击?在没有XSS漏洞或我的服务器被破坏的情况下,这种情况会发生吗?如果是这样的话,是怎么做的?
浏览 0
提问于2019-03-12
得票数 3
回答已采纳
1
回答
我是否需要HTTP唯一站点的SSL证书?
tls
、
http
我们面向公众的网站证书即将到期。我们的网站完全是http。该站点在SharePoint上运行,并且使用SharePoint处理NTLM时,通过站点传递的凭据是如此安全地完成(而不是纯文本)。这是供用户访问网站并进行基本更改(文本/图像)。一旦他们被认证,他们就会在http上编辑网站。 那么,我们需要续签证书吗? 谢谢
浏览 0
提问于2014-04-22
得票数 0
回答已采纳
1
回答
如何在cloudflare中阻止机器人?
cloudflare
如何阻止除谷歌机器人以外的所有机器人。我用的是云彩,但我很困惑,该怎么办。 我要所有的机器人,除了这些面对云彩JS挑战。截图会有帮助的。同时,用户/访问者也将面临JS挑战。
浏览 0
提问于2019-07-25
得票数 1
回答已采纳
5
回答
大多数MiTM攻击是对模拟网站进行的,还是只是对通信量进行解密?
tls
、
certificates
、
public-key-infrastructure
、
attacks
、
man-in-the-middle
我读到的关于冒充网站的文章越多,我就越困惑。攻击者是否需要服务器的私钥才能模拟网站,或者拥有私钥只会使他有解密通信的能力? 当我想到模拟一个网站时,我想到了一个碰撞攻击,其中一个md5散列被破坏了,然后可以使用一个假证书来使用一个新的密钥对来有效地模拟一个网站。 当我想到一次MiTM攻击时,我想到的是一种攻击,在这种攻击中,处于中间的人获取服务器的私钥,并在客户端和服务器之间来回转发通信量,从而允许攻击者解密和查看所有通信。对我来说,这不是“冒充网站”。有人能澄清一下我的困惑吗?
浏览 0
提问于2014-10-02
得票数 0
回答已采纳
1
回答
挑战:如何在自制MAC/keyed散列: sha1(key + cookie)中找到密钥?
hash
、
attacks
、
salt
、
sha
、
design-flaw
我试图解决一个网站上的安全挑战。 基本上,网站计算sha1(key + cookie)来签署一个cookie,这样用户就不能亲自修改它,并且为了实现目标,您必须找到key值。 我有两个(不太好)的想法来寻找秘密的关键价值: 1: Online (太慢)尝试使用空(0字节)cookie进行身份验证散列的所有组合:这样,网站将只计算sha1(key),并在我找到正确的密钥值时停止显示错误。 2:离线(仍然非常慢,但更好,因为您不需要任何网络请求)到网站上并获得{cookie,cookie_hash}。尝试散列xxx + cookie以获取xxx的每个可能值:当sha1(xxx + cookie)
浏览 0
提问于2015-09-21
得票数 3
回答已采纳
6
回答
当链接到外部.js文件时,这不是一个安全风险吗?
javascript
、
jquery
、
security
这意味着如果我有一个网站,并且我链接到一个外部的.js文件,比如说jquery或者一些小部件服务,他们可以很容易地通过身份验证cookie,然后以我正确的身份登录? 如果我使用SSL怎么办?
浏览 12
提问于2011-03-15
得票数 14
6
回答
IPad的设计
ipad
、
website-design
我希望我的网站可以通过IPad访问(例如,完全可用)。 我该怎么办?
浏览 0
提问于2010-07-08
得票数 2
1
回答
我的服务器正在攻击其他服务器
debian
、
apache-2.4
、
proxy
、
ddos
OVH多次联系到我从他们那里购买的专用服务器,他们说服务器正在攻击他们网络上的其他主机。第一次,由于配置错误,服务器是一个开放的代理(我已经用Apache启用了代理,并且没有限制它),所以我重新安装了服务器并解决了这个问题(这正是我所认为的)。 现在,他们第二次联系到我,他们说服务器再次攻击其他节点,下面是他们提供给我的日志: Attack detail : 1Mpps/537Mbps dateTime srcIp:srcPort dstIp:dstPort protocol flags packets
浏览 0
提问于2022-10-31
得票数 -1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CC攻击是什么?如何防止网站被CC攻击?
什么是CC攻击?网站被CC攻击的症状有哪些?
服务器被CC攻击了怎么办
网站被 CC 攻击的一次经历
seo优化网站遇到cc攻击怎么办?一招让cc攻击者徒劳无功
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券