web攻击 - 腾讯云开发者社区

文章/答案/技术大牛

发布

2回答

由于不安全的凭据存储和不安全的凭据存储，web3安装失败

npm、web3js

节点模块/web3-bzz易受攻击的web3-bzz版本上的....Depends.节点模块/web3 3关于易受攻击的下划线版本的..Depends.web3-eth-ens* 关于易受攻击的下划线版本的..

浏览 6提问于2021-05-10得票数 0

回答已采纳

1回答

web注入攻击

web、code-injection

我从我的服务器上得到了一个日志表，为了避免这些请求，我已经在apache上安装了mod_sec

浏览 5提问于2011-12-13得票数 1

4回答

将蛮力攻击耗尽web服务器，导致DOS

brute-force、denial-of-service

我知道暴力攻击和DOS之间的区别。如果一个web服务器没有帐户锁定，并且一些蛮力攻击被并行启动，并且这些攻击将使web服务器CPU繁忙，那该怎么办？这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗？

浏览 0提问于2020-10-18得票数 2

回答已采纳

3回答

寻找web攻击的分类

web-application、firewalls、http

我正在研究防火墙规则的语义表示，但在HTTP协议方面找不到一个很好的Web攻击分类。我确实发现了web攻击的分类，即XSS攻击、SQL攻击。

浏览 0提问于2012-07-31得票数 1

回答已采纳

1回答

对web应用程序可以进行何种类型的攻击？

web-application、penetration-test

我的公司已经设计了一个web应用程序，它即将被托管，我想知道在web应用程序上可以进行什么样的攻击来测试我的web应用程序的安全性。现在我已经尝试了以下的攻击客户端-状态操纵跨站点脚本包含(XSSI)拒绝服务攻击基于ajax的网络钓鱼我已经执行了上述的攻击，我希望知道任何其他类型的攻击，以测试我的web应用程序将被托管。

浏览 0提问于2012-10-10得票数 0

回答已采纳

1回答

我有一个基于JSF2.0的web应用程序，运行在JBoss的RF3.3上。我非常关心web应用程序的安全性。虽然从外部世界到我的Web应用程序的通信是在HTTPS上进行的，但我仍然不知道在为我的web应用程序启用HTTPS之后，还可能有哪些其他的安全攻击。至少，web应用程序的安全攻击有很多，但我的重点是OWASP前十大安全攻击。 JSF自动处理XSS和CSRF攻击(我还使用了ESAPI jar来避免CSRF攻击)，

浏览 2提问于2012-03-03得票数 2

3回答

web服务@.net或java

java、.net、service

使用jax-ws(java)或.NET实现web服务时的混乱。我想开发一些web服务，并检查其中的安全漏洞(用来刺激SOA中的一些攻击，如强制解析攻击、dos攻击等)。在为初学者编写web服务时，Java (或) .NET中哪一个会更好？

浏览 4提问于2010-01-31得票数 0

回答已采纳

2回答

易受XSS攻击的站点可以用来攻击具有CSRF漏洞的站点吗？

xss、csrf

我听说过跨站点脚本攻击(XSS:攻击者向web应用程序注入恶意客户端代码(例如: JavaScript)的攻击)。和跨站点请求伪造(CSRF:攻击者欺骗已经通过身份验证的web应用程序用户向该易受攻击的web应用程序发送伪造请求的攻击)。大多数情况下，在CSRF攻击中，黑客会创建一个站点，当有人访问它或做一些操作时，请求将在后台发送。但是，如果攻击者使用具有XSS漏洞的站点并将请求代码添加到该站点，

浏览 0提问于2018-09-26得票数 2

2回答

我怎样才能防止服务器上的一个被黑客攻击的网站损害其他网站呢？

nginx、permissions、hacking、www-data

我是一名软件安全方面的教学助理，并运行一台易受设计攻击的服务器。它是一个nginx服务器，它有40个端口处于打开状态。每个端口都为一个web应用程序服务，所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏，攻击者将获得www数据用户的权限，然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗？我不希望攻击者获得访问权限以外的单一黑客网络应用程序。

浏览 0提问于2018-01-15得票数 3

1回答

如何防止目录枚举攻击(DirB或目录中断)

penetration-test、brute-force、enumeration

我涉足笔试(OWASP )，我意识到许多web应用程序攻击都是从枚举开始的，攻击者在枚举中使用DirB查找要攻击或访问的易受攻击的Web对象或目录。所以我想知道的是如何防止这种事情发生，在攻击发生之前就阻止它发生。因为在OWASP中，可以通过DirB枚举站点的ftp目录，那么有哪些建议可以防止这种情况发生呢？这种袭击的风险有多大？

浏览 0提问于2019-12-15得票数 1

1回答

使用代理服务器有什么安全好处？

networking、security、proxy

用维基百科编写的是：操作系统和Web服务器特定的攻击是什么意思？

浏览 0提问于2014-01-10得票数 1

2回答

通过web浏览器查看访问日志而不进行杀毒是危险的吗？

php、security、logging、sanitize

通过web浏览器查看访问日志而不进行杀毒是危险的吗？那么，在通过web浏览器打开访问日志文件之前，我是否需要通过htmlspecialchar进行清理？我的意思是攻击者将一些攻击代码插入到他的远程主机或用户代理或其他软件中，然后我通过web浏览器看到访问日志，然后我的PC就会受到这些代

浏览 3提问于2009-06-26得票数 5

回答已采纳

2回答

Web应用程序安全性

web-application

我是一个web应用程序开发人员，最近我的一个应用程序被黑了。我想知道在web应用程序上可能发生的攻击类型(详细的)以及如何防止这些攻击的方法。有人能推荐其他更好的链接与详细解释的web应用安全吗？

浏览 0提问于2012-06-26得票数 4

回答已采纳

3回答

AngularJS网络Api AntiForgeryToken CSRF

c#、angularjs、asp.net-mvc、asp.net-web-api

后端是ASP.NET Web .我想通过在ASP.NET MVC部件中生成一个AntiForgeryToken来保护它免受ASP.NET 攻击，然后将它传递给AngularJS，然后让Web 验证从后续<code>E 116</code“跨站点请求伪造(CSRF)是一种攻击，它迫使最终用户在当前通过身份验证的web应用程序上执行不必要的操作。CSRF攻击专门针对状态变化的请求，而不是窃取数据，因为攻击者无法看到对伪造请求的响应。借助一些社交工

浏览 8提问于2015-09-08得票数 43

回答已采纳

1回答

阻止证书假冒攻击的已知方法/技术

authentication、web-application、account-security、phishing

防止传呼攻击的解决方案真的只是“教育”人们吗？为了解决这个问题，让我们假设我有一个web应用程序，它在登录表单中使用用户名和密码。目前，据我所知，我无法避免攻击者仿冒我的web应用程序的易受攻击用户，填充攻击者准备的登录表单的钓鱼版本。

浏览 0提问于2019-10-03得票数 2

1回答

这种情况是否符合重放攻击的定义？

attacks、terminology

我在维基百科上读了重播攻击的定义。但是，我不知道以下情况是否符合描述:攻击者捕获发送到web服务器的HTTP请求，修改请求参数并将请求发送到web服务器。即使发送的请求与原始请求不同，这是否是重放攻击？

浏览 0提问于2016-05-11得票数 1

1回答

使用影子安全扫描程序测试时的ScriptResource.axd易受攻击的脚本

asp.net、ajax、security

我使用Shadow Security Scanner对我的web服务器进行了测试，结果如下：描述:在此网站上找到易受攻击的脚本脚本：为什么ScriptResource.axd是一个易受攻击的脚本？

浏览 3提问于2011-03-02得票数 1

回答已采纳

2回答

Asp.net EnableViewStateMac和恶意代码[12月安全更新]

c#、asp.net、.net、security、viewstate

在最新的Asp.Net 中，微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。相关KB为如果web开发人员为其站点中的任何页面设置EnableViewStateMac=false，攻击者可以利用此设置在web服务帐户的上下文中上载和调用任意可执行代码。这是远程代码执行(RCE)攻击的一个示例。

浏览 3提问于2013-12-10得票数 4

2回答

包含LDAP注入的外阴Web应用程序？

ldap、ldap-injection

我想检查LDAP注入的几种技术，但我找不到易受攻击的应用程序(如Web山羊、Hacme等)。它使用LDAP注入。您知道有任何易受攻击的web应用程序包括LDAP注入吗？如果没有，您是否知道还有其他示例应用程序使用LDAP，以便使其易受攻击并对其进行测试？

浏览 0提问于2012-10-23得票数 2

回答已采纳

1回答

防止Web会话攻击

php、security、session、web

我是一个从事web应用程序设计的学生。我对web会话和与web会话相关的安全问题不熟悉。在此页面上：，一位Stackexchange用户列出了防止会话攻击(例如，会话重放、会话固定、会话劫持)的方法。我想问一下，上面网页中列出的这些点是否足以防止会话攻击？如果没有，你可以列出我需要做的其他事情，以防止会话攻击吗？

浏览 4提问于2020-06-13得票数 0

点击加载更多