腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
基于电子商务应用程序的漏洞
、
、
我想建立一个像这样的网站,我想知道我的程序中必须包括哪些保护措施,以确保不会对网站或提供的
web
服务进行任何形式的恶意
攻击
。问题更新所以我的问题是,使用silverlight作为
web
技术
的漏洞是什么?该网站为股票经纪人提供了有关策略的信息,您将如何保护这些信息免受
攻击
者的
攻击
。
浏览 8
提问于2011-03-16
得票数 1
回答已采纳
2
回答
包含LDAP注入的外阴
Web
应用程序?
、
我想检查LDAP注入的几种
技术
,但我找不到易受
攻击
的应用程序(如
Web
山羊、Hacme等)。它使用LDAP注入。 您知道有任何易受
攻击
的
web
应用程序包括LDAP注入吗?如果没有,您是否知道还有其他示例应用程序使用LDAP,以便使其易受
攻击
并对其进行测试?
浏览 0
提问于2012-10-23
得票数 2
回答已采纳
3
回答
ASP.NET网络应用程序防止拒绝服务
攻击
、
、
我可以使用哪些工具或
技术
来保护ASP.NET
web
应用程序免受拒绝服务
攻击
浏览 1
提问于2011-06-14
得票数 5
回答已采纳
2
回答
C#/.Net
web
浏览器容易受到
攻击
吗?
、
、
、
、
说.Net平台更安全是因为CLR防止了缓冲区溢出
攻击
,对吗? 假设有一个运行在托管操作系统(如、或)中的
web
浏览器,
攻击
者在
技术
上有可能将IL代码注入应用程序吗?我需要担心在非托管应用程序中不可能发生的
攻击
吗?
浏览 2
提问于2009-03-30
得票数 4
回答已采纳
1
回答
Web
应用程序保护的安全流量模型
、
、
Web
应用程序防火墙依赖于消极和积极的安全流量规则来保护
web
应用程序免受
攻击
。我的问题是,他们的任何其他
web
流量建模
技术
都可以识别
web
应用程序工作流中意外的违规行为。
浏览 0
提问于2012-09-05
得票数 -4
回答已采纳
1
回答
危险MySQL函数
、
众所周知,SQL函数SLEEP()可以用来
攻击
web
应用程序,如描述的这里。睡眠函数不能被禁用,因为它被编译成MySQL代码,不需要任何特殊特权。
web
应用程序通常不需要该功能。比如说,95%的CRUD应用程序不需要使用这个功能。该函数不需要执行任何特殊权限。该函数在SQL注入中为
攻击
者提供了一些非零的好处。 我对这个问题的动机是:我对通过限制MySQL功能来防止SQL注入的
技术
感兴趣。我很好奇SLEEP()-injections是否是这种
浏览 0
提问于2019-04-17
得票数 2
1
回答
如何在网站和
web
应用程序上实现数据执行预防,以防止权限升级?
、
、
我对什么是数据执行和预防以及它在Windows中是如何工作的有基本的理解,但我在网上看到一篇文章(我似乎再也找不到了),提到它也可以用于
web
应用程序来防止权限升级,但在那之后没有深入讨论。那么,我想知道的是:是否有可能在
web
应用程序上强制执行数据执行预防,以防止权限升级,如果是的话,它将如何实现?
浏览 0
提问于2016-10-09
得票数 0
回答已采纳
3
回答
在哪里可以找到跨站点脚本(XSS)的数据集?
、
、
、
、
我正在从事一个与XSS相关的项目,目前我需要一个数据集,例如,我可以通过WEKA来测试一些分类算法。我一直在谷歌上搜索,但没有运气。谢谢
浏览 14
提问于2016-10-09
得票数 0
回答已采纳
2
回答
纯静态网站的
攻击
矢量(HTML和CSS)
如果这是一个过于琐碎的问题,我很抱歉,但有一次我被告知只有傻瓜才能确定任何事情:因为我不确定这个问题,所以我愿意冒着风险问这个问题,这一切都是为了学习和保护我的东西。我想建立一个网站,不需要任何花哨的功能。这里没有登录表单,它纯粹是用HTML和CSS编写的。事实上,甚至没有输入字段,只是一个‘我们是谁’,‘我们做什么’,以及如何‘联系我们’之类的事情。我是否应该担心会有某种方式利用这个网站呢?
浏览 0
提问于2013-02-05
得票数 17
回答已采纳
2
回答
隔离托管在同一
Web
服务器上的
web
应用程序
、
如果有两个或多个
web
应用程序托管在同一台服务器上,我正在研究一个场景。假设
Web
应用程序X易受
攻击
,那么如何确保它不会影响其他
web
应用程序Y。简而言之,我的问题是如何隔离托管在同一服务器上的
web
应用程序?需要在
web
服务器上配置哪些
技术
?
浏览 0
提问于2013-05-17
得票数 12
回答已采纳
5
回答
如何用phpunit测试xss + sql注入?
、
、
、
、
如何使用phpunit php
web
应用程序测试xss + sql注入?我想找到输出xss+其他
攻击
的程序来测试我的应用程序表单。此程序/服务应随时更新新的xss和其他新的
攻击
。而不是阻止我也知道的
技术
。约瑟夫
浏览 4
提问于2011-03-13
得票数 10
回答已采纳
1
回答
如何强化Apache的安全漏洞
、
、
、
、
1.)在审计过程中,发现connect
web
服务器易受Slowloris
攻击
。针对此建议的缓解措施:速率限制传入请求-基于某些使用因素限制访问将有助于缓解Slowloris
攻击
。限制单个IP地址允许建立的最大连接数、限制低速传输速度和限制客户端保持连接的最长时间等
技术
都是限制低速和慢速
攻击
的有效性的方法。 2.)HSTS的缺失使得降级
攻击
、剥离SSL的中间人
攻击
、cookie劫持防护能力减弱。缓解措施:将远程
web
服务器配置为使用HSTS响应头。缓解
浏览 35
提问于2019-05-15
得票数 0
3
回答
验证是否是提交表单的人,而不是DOS :-0
、
您如何确保提交表单的人正在进行该操作,而不是某种DOS
攻击
?基于C#的
技术
栈MVC
浏览 2
提问于2011-05-13
得票数 1
回答已采纳
1
回答
跨站点请求伪造(XSRF)保护AngularJS
、
、
、
、
我们的AngularJS应用程序位于site.com中,我们的API托管在api.site.com中,后端是由ASP.NET
Web
编写的,显然应该在site.com和api.site.com之间启用CORS,中的文档说: XSRF是一种
攻击
技术
,
攻击
者可以通过这种
技术
诱使经过身份验证的用户在您的网站上不知情地执行操作。我已经用粗体显示了最后一行还是我的应用程序对这种
攻击
免疫?
浏览 5
提问于2017-11-13
得票数 0
回答已采纳
1
回答
WAF能阻止或检测巧尽心思构建的html文件和模糊PHP脚本/shell吗?
、
、
一个带有“被xxxx黑客
攻击
”的html页面被上传到
web
服务器上。经过调查,确定一个webshell是通过利用漏洞上传的,并且“被xxxx
攻击
”的html页面是使用该
web
shell“创建”的。另外,我知道WAF可以阻止和检测
web
shell。但是那些模糊的怎么样?
浏览 0
提问于2017-02-02
得票数 1
1
回答
DDoS
攻击
缓解
技术
、
我们的主机是在亚马逊的EC2服务器上建立的,这些服务器的性能一直很好。我们遇到的问题是来自脚本/机器人寻找安全漏洞的无效URL请求的尖峰。当查询这些URL时,显然不会缓存它们,因此需要更多的资源。这将使我们的站点慢到爬行,甚至使服务器变得不稳定,apache无法停止,我们需要重新启动。我们需要能在服务器间复制禁令的东西。我们还需要自动化流程的能力(不需要创建手动URL重写)。在Magento软件404页面上添加php error_log()命令 使用fail2ban (或类似的
浏览 0
提问于2014-02-05
得票数 0
1
回答
如何在服务器上防御和
攻击
单个数据库?
让我说,我将有我自己的MySQL数据库与新网站一起托管自己的
web
服务器。我可以保护它的
技术
是什么,以及可以查询我的数据库的
攻击
是什么?这可能吗?什么是威胁,我应该得到什么保护?
浏览 0
提问于2018-09-15
得票数 0
回答已采纳
1
回答
使用OOB的盲SQL注入实用嗅探帮助
、
、
我看了来自Defcon15‘S的优秀文章,它是在SQL注入
攻击
期间通过DNS检索数据的。(https://www.youtube.com/watch?v=iQDw0hK_eFw)。在这方面,发言者展示了对MSSQL的
攻击
。我只是试图重现同样的问题,但是在MySQL服务器上,我发现load_file(\\\\dns.mysite.com\\)可以点击DNS服务器,如果应用程序易受
攻击
,就可以将任何
攻击
者连接到load_file问题是,当您在视频中看到扬声器使用DNS嗅探器将
攻击
浏览 0
提问于2016-06-17
得票数 2
1
回答
需要为
web
应用程序提供ssl定位的替代方案。
、
、
我正在开发一个
web
应用程序,当我在burpsuite上测试它时,我发现它容易受到代理SSL证书的
攻击
。 我做了一些研究,发现它是通过一种称为SSL钉扎的
技术
来处理的。请帮助我找到正确的
技术
来处理代理SSL,我是一个菜鸟在这个领域。
浏览 0
提问于2020-10-10
得票数 1
回答已采纳
1
回答
暴力破解网络密码的可行性研究
、
、
我很熟悉离线蛮力
攻击
是如何工作的。但是对于在线账户,假设没有社会工程,用暴力
攻击
密码有多大的可行性?例如,这取决于密码的复杂性,或者可能是其他一些漏洞,比如监听SSL/TLS握手?
浏览 0
提问于2013-06-10
得票数 -4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
一种新型的Web缓存欺骗攻击技术
Web安全测试,Xss攻击
如何巧妙防御Web攻击
WEB 安全测试之 XSS 攻击
利用Burp Suite攻击Web应用
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券