腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
web
应用
程序
防火墙
是否足以抵御sql注入?还是我应该用事先准备好的陈述?
web-application
、
webserver
、
sql-injection
、
waf
仅仅依靠
web
应用
程序
防火墙
来
防止
SQL注入是否足够?还是我应该使用其他的技巧?在与一位朋友的谈话中,他说,我不同意使用
web
应用
程序
防火墙
就足够了,我的理由是:更好的是提供更多的安全层,从而使网站更复杂的攻击。
浏览 0
提问于2019-09-05
得票数 0
回答已采纳
2
回答
构建
web
应用
程序
防火墙
的最佳材料是什么?
web-application
、
firewalls
、
waf
我是这个领域的新手,想学习更多关于
Web
应用
防火墙
的知识。有人能告诉我,为了从头开始编写(构建)
Web
应用
程序
防火墙
,我可以参考的任何材料或教程吗?我计划建立一个WAF,可以
防止
已知的恶意行为,如: SQL注入,XSS攻击,等等。同时,可以在一段时间内对正常用户进行学习,并在学习到的数据基础上
防止
失范。
浏览 0
提问于2016-10-03
得票数 2
回答已采纳
1
回答
云
防火墙
能
防止
项目中的sql注入吗?
云防火墙
、
sql注入
、
SQL注入攻击
浏览 98
提问于2023-08-03
1
回答
用于Amazon部署的Snort IDS
web-application
、
xss
、
ids
、
snort
、
amazon
Snort是监视亚马逊EC2上网络和
web
应用
程序流量的好选择吗?如果没有,为什么和IDS会有什么建议?Snort是监视XSS、Sql注入、试图强暴帐户和枚举用户以及针对
web
应用
程序检测DDoS的好选择吗?
浏览 0
提问于2014-12-31
得票数 3
1
回答
WAF或
防火墙
firewalls
、
waf
我正在考虑在我们的网络服务器前放置
防火墙
。但我们刚刚实施了新的下一代
防火墙
。在我们的网络服务器前放置WAF也有意义吗?
浏览 0
提问于2019-09-05
得票数 -2
回答已采纳
1
回答
ModSecurity是用于身份验证还是WAF?
mod-security
从我的研究来看,它似乎是一个
Web
应用
程序
防火墙
特性。像身份验证这样的特性最好留给本机网络服务器身份验证功能 (如国防部_身份验证_基础知识或
应用
程序框架安全组件 )。
浏览 0
提问于2022-07-05
得票数 -1
回答已采纳
1
回答
AWS网站管家和AWS GuardDuty有什么不同?
amazon-web-services
AWS WAF是一种
web
应用
程序
防火墙
,可帮助保护您的
web
应用
程序免受可能影响
应用
程序可用性、损害安全性或消耗过多资源的常见
web
利用行为的影响。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络
防火墙
?
浏览 17
提问于2018-07-24
得票数 9
回答已采纳
1
回答
Shorewall -按源MAC地址进行的通配符筛选
shorewall
我想添加规则到Shorewall,从这些相机丢出的数据包,以
防止
他们访问互联网。我曾经使用过类似的方法来
防止
二手用户级的VOIP设备在过去下载不需要的配置文件。例如:DROP local:~AA:BB:
CC
:11:22:44etc..例如:相机与其他几个设备共享一个子网,而将它们移动到一个新的子网仅仅是为了对它们<em
浏览 0
提问于2017-10-09
得票数 0
回答已采纳
2
回答
web
.config和app.config中不同实体框架连接字符串的问题
asp.net
、
entity-framework
、
configuration
、
connection-string
App.Config文件connectionString与我的第二个ASP.Net 4.0WebForms项目中的
Web
.config匹配。当
Web
.config指向TestDB时,如果我忘记使App.config匹配(并指向LiveDB),则会显示“连接到测试”警告,但显示来自LiveDB的数据。这告诉我存储库(类库)使用App.Config,但是在
web
项目中创建的数据上下文使用
Web
.config connectionString。对吗?
浏览 2
提问于2012-08-17
得票数 2
回答已采纳
2
回答
限制
web
服务对面向公众的Flex
应用
程序的访问
apache-flex
、
security
、
web-services
我有一个flex
应用
程序,它收集用户输入的数据,并将其发布到我在后端服务器上运行的
web
服务。flex
应用
程序不对用户进行身份验证(任何人都可以在不设置帐户的情况下使用它),并使用HTTPS与
web
服务通信。存在可扩展标记语言
防火墙
,用于
防止
某些格式错误的请求、DoS攻击等,并且
web
服务验证从客户端接收的所有数据。如果我要对内容进行签名,那么我可以使用XML
防火墙
来验证签名,但我假设我嵌入到客户端中的任何证书类型数据都可以通过某种反编译方法从flex
浏览 1
提问于2009-10-06
得票数 1
回答已采纳
1
回答
如何同时在两个不同的symfony2
防火墙
上进行身份验证?
security
、
authentication
、
symfony
、
firewall
我有一个包含两个领域的Symfony
应用
程序,一个用于从
web
页面访问的客户端,另一个用于AJAX和
web
服务的API调用。 这些区域中的每一个都有自己的
防火墙
保护。
WEB
接口使用登录表单进行身份验证,API使用http_basic进行身份验证。这两个
防火墙
都正常工作,但是当
WEB
接口对API接口进行AJAX调用时,浏览器会提示用户再次登录,即使用户已经登录(通过登录表单)。这就是我想要避免的。我希望同时对两个
防火墙
进行身份验证,以
防止</em
浏览 1
提问于2012-08-03
得票数 7
1
回答
如何
防止
我的网站被公司以外的人访问?
c#
、
asp.net
、
network-programming
我用Asp.net和C#开发了一个人力资源管理系统,它包含了考勤管理等功能,即跟踪员工重新登录到系统,然后系统存储员工的登录时间,然后系统从系统中登记员工的注销时间,然后系统记录员工的注销时间。我假设我的Abc Pvt有限公司有5台计算机,那么我如何允许这5台pc访问这些网站,而不是从公司外部访问呢?
浏览 2
提问于2015-01-02
得票数 1
回答已采纳
3
回答
如何检测
web
服务器流量中的异常活动?
web-application
、
webserver
、
attack-prevention
、
detection
我想知道如何成功地检测到我的
web
服务器流量中的恶意活动?我没有找到类似的问题有足够的答案。B
浏览 0
提问于2014-01-08
得票数 2
回答已采纳
1
回答
“
应用
程序感知
防火墙
”和"
web
应用
防火墙
“有什么区别?
firewalls
、
terminology
、
ccsp
我正在学习CCSP,我的培训材料对于“
应用
程序感知
防火墙
”和"
web
应用
防火墙
“的定义并不十分清楚。早期,这些设备仅限于端口阻塞,无法在穿越接口的数据包中查看。然后有状态的数据包检查进入图片,这允许
防火墙
阻止入站流量进入,除非连接是从网络内部启动的。今天的
应用
程序
防火墙
比几年前的前一代要好得多。然而,这场战斗继续与攻击和他们的诡计方式,这导致我们的
web
应用
防火墙
(WAF
浏览 0
提问于2018-04-18
得票数 3
回答已采纳
1
回答
将数据从MS SQL Server推送到
Web
应用
程序
sql
、
sql-server
、
node.js
、
web-applications
、
sql-server-2012
我的一端是MS SQL Server2012Express,另一端是Node.JS
web
应用
程序。如果更新了记录,我需要将更新后的记录发送到我的
web
应用
程序(可以是HTTP POST或通过TCP写入数据) MS SQL Server被
防火墙
保护以
防止
直接访问,我也不想轮询数据库。
浏览 0
提问于2014-03-26
得票数 0
1
回答
代理服务器如何保护其SSL证书?
tls
、
certificates
、
firewalls
、
proxy
、
http-proxy
假设在承载
web
服务器的组织的
防火墙
外有一个http代理服务器。所有到
web
服务器的客户端连接都是通过此代理进行的。客户端与代理服务器协商SSL,连接在代理端终止。由于代理部署在
防火墙
之外,因此它的证书和私钥有可能受到破坏。如何在代理服务器中
防止
此问题?
浏览 0
提问于2014-08-01
得票数 1
3
回答
什么是
防止
后端sql调用泛滥的典型防御机制/设置?
html
、
sql-server
我感兴趣的是找出
防止
以下攻击场景的典型场景:请原谅我的无知-一个桌面软件开发人员试图扩展我的边界:)谢谢!
浏览 0
提问于2015-08-24
得票数 1
回答已采纳
2
回答
XSS攻击: OWASP的替代方案?
java
、
xss
、
owasp
、
security-testing
有比OWASP过滤软件更能
防止
XSS攻击的替代方法吗?我需要建议,如果它是可能的,以
防止
在apache级别。我不是安全专家,所以需要详细的信息。谢谢你的帮忙
浏览 6
提问于2014-03-20
得票数 0
回答已采纳
2
回答
如何
防止
范围对象被更改?
javascript
、
angularjs
、
single-page-application
在我接手的一个
应用
程序中,作用域中有一个对象定义了当前用户的角色(例如user.role=REGULAR)。例如,我已经看到基于范围中的值显示选项卡的代码,但我不知道如何
防止
用户更改该值(并访问该选项卡)。有什么办法来解决这个问题吗?所有与访问相关的东西都需要直接来自
web
服务/受保护的远程位置吗?
浏览 2
提问于2015-03-18
得票数 0
回答已采纳
1
回答
基本服务器安全性
security
、
autohotkey
我正在用autohotkey中的一个简单的with服务器:。它不会受到路径遍历攻击。只要我不从客户端运行任何未经清理的代码,是否还有其他需要注意的基本攻击,如路径遍历攻击?
浏览 3
提问于2010-01-18
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
轻松了解“Web应用防火墙”
如何绕过Web应用程序防火墙?
Web应用防火墙应该具备哪些功能?
产品简介:云Web应用防火墙
如何绕过 Web 应用程序防火墙?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券