2回答
我正在与一个托管公司的网站工作,在PHP与MySQL。
我该如何防范这些攻击?即使我的代码是完美的,我需要在托管公司的web服务器配置中寻找哪些可能使web服务器易受攻击的内容?
浏览 7提问于2012-07-21得票数 3
3回答
嘿,我在对一个涉及用户输入的MySQL数据库做一些查询。我想知道如何防止注射攻击,例如,如果有人键入它将被执行,这将允许人们访问我的系统。我想知道如何防范这种情况,可能会创建一个函数来过滤查询,查找错误的语句?或者可能不允许;角色?
我该怎么做呢?
浏览 3提问于2010-07-27得票数 2
回答已采纳
通常在分析系统时,重放攻击的仿真变得非常重要。防范CCA攻击的系统是否也不受重播攻击的影响,或者这是不同的标准?谢谢
浏览 0提问于2018-08-07得票数 1
1回答
防范DOS攻击
、、、
这不是DDOS攻击,因为这次攻击只涉及一台服务器。我只需使用以下iptable规则删除来自攻击者的所有数据包:这条规则很管用。然而,即使在DOS攻击下,我的所有服务都进展顺利。他给我的服务器上了2-3天的药,但是iptables的规则对丢包非常有效。然而,今天他再次以相同的带宽运行他的DOS攻击,但我的服务器已经死了。
浏览 0提问于2015-06-14得票数 3
2回答
验证文件系统上的用户输入
、、、
我已经写了一堆web应用程序,知道如何防范mysql注入之类的攻击。我正在用C语言为一个项目写一个日志存储系统,有人建议我确保它是没有黑客攻击的,因为用户不能提供像foo\b\b\b这样的坏数据,并试图通过某种rm -rf /*类型的crud入侵操作系统。我在网上找到了一个类似的问题:
这至少是我所想的,但我知道我可能还有其他需要防范的东西。
浏览 2提问于2014-01-27得票数 2
3回答
我必须提交一篇论文,并通过端口扫描介绍攻击的主要类型。您建议提供哪些文献来提供足够的信息:攻击类型、端口安全、端口漏洞、防范攻击等。
浏览 0提问于2012-06-10得票数 1
回答已采纳
我问过一个关于IT安全StackExchange的问题如何防范DoS攻击。其中一个答案是安装Fail2Ban。Fail2ban应该监视哪些服务来防止DoS攻击?其中一次攻击似乎使用命令MySQL创建了与sleep数据库的大量连接。
浏览 0提问于2012-02-20得票数 3
回答已采纳
4回答
我想让我的代码尽可能安全,不受任何类型的攻击,我希望能对下面使用的简单代码有一些了解。任何关于如何让它变得更安全的建议,如果它是易受攻击的,为什么会很棒。我读到过使用准备好的语句是防范攻击的最佳实践。 $conn = new PDO('mysql:host=localhost;dbname=test', 'user', 'XXXXX');
$conn->
浏览 1提问于2012-10-31得票数 3
回答已采纳
有人警告我,PHP的$_SERVER['HTTP_REFERER']是网站常见的攻击载体。攻击者利用此功能的方式有哪些?我怎么才能防范他们?
浏览 0提问于2014-05-20得票数 4
1回答
防范CPA攻击?
、、
我的猜测是:让$a$成为攻击者相对于$\mathcal{E}$的CPA优势,即$\mathrm{CPAadv} = a$。由于$\mathcal{E}$是CPA安全的,那么$a$是可以忽略的,因此$E(k,m)$为一些任意高效的攻击者提供了一个微不足道的优势。
设$E(k,m) = e$。如果我重复prodecure $E(k,e)$,$E$应该会给攻击者另一个微不足道的优势-- $b$。
浏览 0提问于2018-05-02得票数 4
回答已采纳
1回答
我发现了这段视频,在其中,他们说要用PoD攻击一个网站,只使用cmd。如何保护网站免受这种类型的拒绝服务(DoS)攻击?
我想这很难防范,因为任何人都可以实施这样的攻击。
浏览 0提问于2013-03-30得票数 3
回答已采纳
我最近阅读了,我非常想了解如何保护我的网站用户免受这种类型的攻击。
有没有人能提供更多关于这种攻击的信息,更具体地说是如何防范它?
浏览 0提问于2013-06-03得票数 1
回答已采纳
3回答
我在设想一个场景,攻击者可以读取用户和服务器之间的通信量。攻击者获取用户的密码和他们使用的2fa代码。然后,攻击者在2fa代码到期之前登录该信息。
这是如何防范的呢?
浏览 0提问于2018-07-18得票数 4
1回答
如何防范XSS攻击
、、、
渗透测试小组告诉我,下面的URL导致了XSS攻击-
<% String download_msg = null; </tr> </body>我发现jstl可以处理XSS攻击
浏览 2提问于2013-05-24得票数 2
1回答
我正在使用5.5个版本的DSpace大家都知道,IT世界中的攻击和垃圾邮件很常见,您可以将访问页面"/反馈“从dspace限制到经过身份验证的用户。DSpace本身就有某种防范攻击的能力,这些攻击会导致系统瘫痪吗?
浏览 3提问于2016-05-23得票数 0
回答已采纳
在Javascript工作者中运行用户提交的代码可以防止什么样的攻击?它们是防止像XSS这样的攻击,还是使用其他沙箱方法来防范大多数漏洞更好呢?
浏览 0提问于2015-07-22得票数 3
回答已采纳
5回答
如何防范这类攻击?
、、、
3c%69%4d%67%20%53%72%43%3d%78%20%4f%6e%45%72%52%6f%52%3d%61%6c%65%问题是,攻击者只需添加一个斜杠简单有效的攻击。
我该如何编码呢?我已经清理了所有预期的用户输入(例如当用户通过index.php?id=<script>alert(1)</script>时)。那部分运作得很好。如何防范上面第一段引用的意外数据?(此外,这类XSS攻击是否有特定的名称?)
浏览 7提问于2015-02-19得票数 7
回答已采纳
mysql_real_escape_string被插入到MySql表中,我唯一用来清理用户输入的就是Classifieds。 SELECT * FROM table_name WHERE
浏览 4提问于2010-11-08得票数 5
fail2ban如何防范SSH DDoS攻击?在DDoS攻击的情况下,它会做什么?它如何确定它是否是一个DDoS?
我只问DDoS的攻击。
浏览 0提问于2018-05-24得票数 5
回答已采纳
当查找有关web攻击的一些信息时,sql注入和跨站点脚本总是摆在桌面上。我无法想象,在互联网上有大量关于如何防范攻击的信息的旧网络攻击仍然在最常用的网络攻击中排名前十。对此有什么解释吗?
浏览 6提问于2020-05-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
