腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
SSL与EV SSL
、
、
据我所知,SSL证书验证
主机
和浏览器之间的连接,
防止
MITM
攻击
。EV SSL验证
主机
本身,从而
防止
(理论上)钓鱼
攻击
是真的吗?EV SSL和普通SSL还有其他区别吗?
浏览 0
提问于2010-09-19
得票数 5
回答已采纳
2
回答
防止
主机
头
攻击
、
我扫描了我的网站使用Acunetix漏洞扫描器,我得到
主机
头
攻击
漏洞。 但我没有,我也不知道怎么解决这个问题。
浏览 3
提问于2017-05-12
得票数 5
回答已采纳
2
回答
Magento Xss预防
在magento中有什么方法可以
防止
xss
攻击
吗?在我的本地
主机
中,我只是试图检查如何
防止
xss
攻击
例如,当用户在magento中注册时,我插入了一个脚本,当在名称字段中插入整个脚本时,我感到震惊我成功注册了我的仪表板屏幕截图刷新页面后,我看到了另一个屏幕 我只是想
防止
没有人可以这样做的用户。请帮我
防止
这种类型的
攻击
。
浏览 0
提问于2011-05-27
得票数 4
回答已采纳
1
回答
CSRF与DNS重新绑定
攻击
的确切区别
、
我目前正在研究CSRF和DNS重新绑定
攻击
,我想知道确切的区别是什么。据我所知,DNS重新绑定可以绕过CORS,从而从侦听本地
主机
上的服务获得
攻击
者无法获得的信息。然而,CSRF只允许
攻击
者欺骗用户对本地
主机
上侦听的服务执行特定操作,但不允许任何信息提取(因为CORS将阻止这种操作)。对吗? 此外,什么是保护机制,以
防止
CSRF和DNS重新绑定?CSRF可以通过反csrf令牌来
防止
:这也是针对DNS重新绑定的对策吗?
浏览 0
提问于2019-04-16
得票数 2
2
回答
什么是DDoS
攻击
?
、
我的
主机
服务器告诉我,我的网站受到了"DDoS
攻击
“。什么是"DDoS
攻击
“?我如何
防止
它?
浏览 3
提问于2010-11-22
得票数 0
2
回答
TCP保存技术可以用来预防DDOS吗?
、
、
TCP Keepalive用于检查其他
主机
是否仍在运行,如果
主机
不承认tcp保持活动消息,则终止连接。 我想知道这些消息是否可以用来减少DDOS
攻击
。受
攻击
的服务器可以减少与客户端联系的时间,无论客户端是否仍在运行。服务器可以使用Unicast反向路径转发来
防止
IP欺骗,如果
攻击
是从合法
主机
使用僵尸网络进行的,服务器是否可以使用tcp的保活消息技术来关闭死连接并
防止
自己成为DDOSed?
浏览 0
提问于2018-03-17
得票数 1
2
回答
网络拓扑中的Arpwatch位置
我对MITM
攻击
和它的预防有点生疏。我说的对吗?
浏览 0
提问于2016-07-02
得票数 1
1
回答
防止
共享
主机
帐户上的web应用程序之间的交互
、
、
、
我有多个web应用程序安装在共享
主机
帐户中的分隔目录中。我担心的是,如果一个应用程序遭到黑客
攻击
,
攻击
者也可以利用它
攻击
其他应用程序。因此,我的问题是,
攻击
者使用不同的应用程序
攻击
共享帐户上的应用程序的潜在方式是什么。此外,我怎样才能
防止
这类
攻击
?
浏览 0
提问于2014-02-26
得票数 1
1
回答
SSL期间IP劫持
我想知道,SSL是否
防止
IP劫持(两个
主机
之间的一个活动的、经过身份验证的连接被中断,
攻击
者取代了其中一个
主机
)?
浏览 0
提问于2015-05-28
得票数 -2
2
回答
如果libvirt存储卷加密将密钥存储在超级服务器上,那么如果
攻击
者有物理访问权限,如何保护密钥本身?
='0x00' slot='0x06' function='0x0'/>但是,实际上,libvirt将秘密的值存储在/etc/libvirt/ base64的超级密码上,如果
攻击
者能够对超级密码进行物理访问
浏览 0
提问于2019-03-27
得票数 1
回答已采纳
1
回答
虚拟机可以用来隔离易受
攻击
的软件吗?
、
我已经看过大多数以前关于虚拟机( VM )的问题,它们似乎都集中于在VM中托管恶意软件,并
防止
它突破VM。我找不到的是…周围的任何东西例如,使用VM运行过时的操作系统,
防止
恶意软件通过
主机
损害VM。显然,为了最大限度地减少危害的风险,脆弱的操作系统需要尽可能地与外部威胁隔离开来,所以让我们假设如下:其他禁用接口(USB、蓝牙等);当前操作系统;最新A
浏览 0
提问于2014-11-21
得票数 9
1
回答
Liferay中的
主机
报头
攻击
为了
防止
liferaytest.com中的
主机
头
攻击
,有一个virtual.hosts.valid.hosts = localhost,127.0.0.1,liferaytest.com,venaytest1然而,我的服务器的
主机
正在改变,是否有一个变量负责当前的
主机
,我们将动态改变
浏览 0
提问于2019-06-17
得票数 0
1
回答
防止
网络中的
主机
发现
、
如何才能
防止
网络中的
主机
发现?
浏览 0
提问于2019-07-04
得票数 0
1
回答
AWS ALB
主机
头
攻击
、
、
、
、
我正在设法阻止
主机
头
攻击
发生在我的ALB上。我的负载平衡器负责将端口80重定向到443,这是
攻击
可能的地方。现在,我能看到的唯一方法是手动添加我的每个域,然后将默认规则设为503。而不是默认规则,而是将
主机
重定向到443。然而,我有很多领域,似乎应该有一个更容易的方法来做到这一点。 有人能想出一种在ALB中
防止
主机
头操作的方法吗?
浏览 1
提问于2020-09-29
得票数 3
回答已采纳
1
回答
是否值得在API到API通信中验证请求
主机
名?
、
、
我知道这主要是为了
防止
CSRF
攻击
。它并不阻止
攻击
者访问端点本身,但它确实
防止
攻击
者在
攻击
者控制的域中无意中利用AJAX请求劫持不知情的用户浏览器访问端点。除了验证API密钥之外,服务器还应该检查请求的
主机
以确认它来自可信的API服务器吗?还是请求
主机
很容易被欺骗(因为请求来自另一个服务器,完全控制了它在HTTP请求中发送的头),那么这样的检查就没有意义了?
浏览 0
提问于2017-12-10
得票数 5
1
回答
主机
第3部分服务器上的安全MySQL数据
、
、
我有一个存储敏感的PII和财务数据的应用程序,并且托管在第三方服务器(典型的web
主机
)上。任何敏感的东西在进入数据库时都会被加密,我对
主机
提供商或服务器配置的安全性没有问题。但是,由于应用程序需要加密密钥才能对数据进行操作,所以该密钥必须与数据存储在同一台
主机
上。虽然被保护不被公众访问,但这个问题已经被问到了关于
主机
端的流氓内部人士或“黑客”,他们大概可以访问密钥。是否有任何方法来
防止
这种类型的
攻击
,或者我们必须简单地信任
主机
提供商? (出于这个问题的目的,让我们忽略
浏览 0
提问于2015-09-30
得票数 2
回答已采纳
2
回答
如何
防止
SSH
主机
模拟
攻击
?
、
我想
防止
那些试图窃取用户密码的
攻击
。
攻击
场景:
攻击
者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向
攻击
者发送密码。我知道我的SSH服务器可以使用证书,但是
攻击
者仍然可以进行相同的
攻击
,因为用户
浏览 0
提问于2021-02-06
得票数 2
回答已采纳
2
回答
Django的ALLOWED_HOSTS变量实际上是做什么的?
我应该在Django项目的配置中将ALLOWED_HOSTS设置为属于我的
主机
名这到底是什么意思?为什么
攻击
者不简单地使用“正确的”
主机
头并对垃圾邮件密码重置做同样的事情?“暗藏毒毒”听起来也像是夏娃和鲍勃之间的事,我无论如何都无法控制.
浏览 0
提问于2013-11-19
得票数 21
2
回答
基于Spring引导嵌入式tomcat的
主机
头注入
攻击
、
、
我们的应用程序已经通过PEN测试工具进行了检查,并对问题进行了描述:提出申请将
攻击
值应用于“
主机
”报头使用注入的
攻击
值观察302响应。 预期行为:白名单所有重定向网址。确保在重定向发生之前,提醒用户他们正在离开域。也许有人可以帮助采取必要的步骤来
防止
这种
攻击
?
浏览 0
提问于2018-05-31
得票数 1
3
回答
即时消息服务器的DDOS保护
我开发了一个使用TCP端口进行通信的即时通信程序,并将服务器应用程序托管在某个托管公司的VPS帐户上,但第一天,我受到分布式dos
攻击
,VPS
主机
告诉我,
攻击
大约为750 mbps。VPS
主机
提供商告诉我一种防范此类
攻击
的保护服务,但它们只为网站、HTTP和HTTPS端口提供服务。如何在不使用昂贵服务的情况下
防止
DDoS的发生?
浏览 0
提问于2013-03-03
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
复制证明如何防止攻击?
云主机安全:APT攻击
如何防止网站被黑客攻击?
CC攻击是什么?如何防止网站被CC攻击?
云原生安全如何防止现代攻击?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券