1回答
web服务器可以对用户使用哪些技术,以及如何防止?
web-browser
当我们浏览网页和访问各种网站时,就有机会访问恶意网站。我想这可以分为隐私窃取和系统妥协。我更感兴趣的是恶意web服务器如何危害我的系统。
浏览 0提问于2022-11-04得票数 0
回答已采纳
1回答
SignalR:防止客户端频繁调用服务器功能的内置功能吗?
security、signalr、signalr-hub
signalR中是否有通过更改客户端脚本来防止恶意用户频繁调用服务器功能的功能。
例如,函数的限制:用户每秒调用三次?
浏览 3提问于2015-04-10得票数 0
回答已采纳
1回答
仅允许一个移动应用程序请求到服务器的安全协议
web-services、security
是否有经过充分验证的安全协议来确保发送到我的web服务器的请求来自特定的移动应用程序(该移动应用程序应该部署在许多电话中)?
如果不是,最佳实践是什么?
浏览 1提问于2013-04-18得票数 0
1回答
使用web应用程序在ACL中动态创建/读取/更新/删除IP地址
dynamic、security、acl
我正在尝试创建一个ACL (访问控制列表)来阻止或允许web应用程序中的恶意web流量。有没有办法通过网络应用程序编程语言(如ASP.NET、PHP或任何网络应用程序编程语言)动态更新(路由器、防火墙、IIS、Apache web服务器或Windows服务器的)访问控制列表?我希望能够通过web应用程序动态地做出阻止ip地址的决定。
浏览 3提问于2013-06-15得票数 0
1回答
AWS EC2 Linux实例-适用于存储web服务器频繁更新和读取的文件的文件夹位置
java、linux、tomcat、amazon-ec2、server
我使用的是AWS EC2 Linux实例,其中部署了我的基于tomcat Java的web服务器。请在EC实例中建议合适的文件位置,从该位置web服务器可以同时频繁访问,文件夹数据在重启或部署新版本的war时不会受到影响。
浏览 1提问于2020-09-22得票数 0
1回答
如何监视服务器上访问最频繁的URL?
performance-monitoring
我可以使用什么企业软件来监视服务器上最频繁访问的URL?我熟悉负载测试软件,但需要一些能够监视实际负载的东西。另外,像Nagios这样的软件似乎集中于监视节点和应用程序级的统计信息,而不是web页面/web服务器统计。
浏览 0提问于2013-06-04得票数 0
1回答
在AJAX中使用CouchDB安全吗?
javascript、ajax、security、nosql、couchdb
由于CouchDB有内置的web服务器,并且可以使用RESTful API工作,所以直接从浏览器访问AJAX调用是很有诱惑力的。
这是一种常见的做法吗? CouchDB有哪些安全特性来防止恶意行为?
浏览 3提问于2014-01-10得票数 0
回答已采纳
2回答
有没有办法向访问者证明,服务器端做了它以前做过的事情?
web-applications、hosting
有没有办法向web页面的访问者证明,托管在web服务器上的开源服务器端应用程序是完全没有修改的(没有恶意代码)?该应用程序必须是服务器端,客户端是不可能的。
浏览 4提问于2016-08-27得票数 0
2回答
如果完全访问IIS web服务器的磁盘,您可以访问数据库服务器吗?
sql-server、windows、iis
以下是一个理论上的设置:这里有一个连接到数据库的网站。数据库连接使用受信任的windows身份验证完成。恶意方从您的web服务器获取硬盘驱动器。据我所知,可信身份验证使用的是网站运行的用户。因此,该用户必须有某种类型的自动登录。这是可以开发的地区吗?
浏览 0提问于2013-04-13得票数 5
回答已采纳
1回答
为什么恶意软件会自动停用?
malware
根据这维基百科关于Sobig蠕虫的文章,蠕虫为什么蠕虫(或任何恶意软件)会使自己停用?为什么不呆在主机上继续做更多的破坏呢?
浏览 0提问于2016-08-24得票数 4
回答已采纳
1回答
什么是一个好的免费/开放源码病毒/恶意软件/等等扫描仪,用于Linux服务器,它也检查Windows威胁?
security、web-server、antivirus
由于服务器的访问者可能是基于Windows的客户端,所以反病毒还应该检查Windows威胁(除了检查服务器本身是否受到威胁)?桂不重要能够检测Windows、OS和Linux的恶意软件实时背景扫描
检查脚本攻击的文本输入/提交--包括跨站点与邮件服务器、web服务器、文件服务器一起使用。
浏览 0提问于2015-08-18得票数 2
回答已采纳
1回答
如何安全地运行不受信任的Java应用程序?
java、security
我正在编写一个自动分类器web应用程序,它接受来自用户的程序作为输入。保护我的web服务器免受恶意程序输入的一些方法有哪些?有什么想法/建议吗?
浏览 4提问于2011-06-23得票数 4
回答已采纳
3回答
Android客户端,Http服务器,我怎么知道客户端正在用我的应用程序发送数据?身份验证
android、security
我有客户/服务器数据传递所有正确的工作。文本,图片等。我的用户在他们的android设备上创建博客类型的帖子,并上传到我的服务器。所有这些都是使用HTTP多部分和输入/输出流完成的。恶意用户A创建一个PC脚本,该脚本向我的服务器发送适当的表单数据,并能够发送垃圾邮件给服务器,从而创建1000 s恶意帖子。恶意用户B创建一个简单的Android应用程序,将适当的表单数据发送到我的服务器,他能够垃圾邮件服务器。
浏览 5提问于2011-12-07得票数 2
回答已采纳
1回答
如何防止C&C服务器访问我的设备?
malware
假设我访问了一个恶意网站,它下载了将我的手机注册到C&C服务器的恶意软件,在意识到发生了什么之后,我从我的设备上卸载了恶意软件
我的手机会被从服务器断开吗?如果不是,我如何作为一个普通的用户,没有特殊的软件或一个像样的防火墙来阻止服务器完全访问设备。
浏览 0提问于2021-11-28得票数 0
回答已采纳
1回答
用.htaccess停止遍历目录攻击?
php、attacks、directory-traversal
是否可以将.htaccess配置为阻止请求以访问根文件夹上的项?
假设恶意脚本被丢弃到文件夹中,它可能请求访问“./.这是运行在同一个public_html文件夹下的多个web服务器的一个主要问题.
浏览 0提问于2017-11-23得票数 0
回答已采纳
1回答
将应用程序与Azure Active集成:重新验证Id_token以检查用户是否已注销
c#、authentication、token、azure-active-directory、invalidation
它不需要网络访问。
这意味着,即使用户已经使用microsoft url:注销,来自azure的id_token仍然有效。
浏览 0提问于2018-06-11得票数 0
回答已采纳
1回答
经常从Tomcat Manager servlet中删除的web.xml
java、servlets、tomcat7
该web.xml会频繁地从Tomcat Manager servlet中删除/消失。通常,我会将管理器的副本放到$CATALINA_HOME/webapps/ web.xml /WEB-INF中,然后重新启动tomcat,以便可以从"xxx:8080/manager“访问这个servlet然而,可能在24小时后,web.xml又消失了。
有没有人知道这件事?因为我有三台服务器,这三台服务器都有
浏览 0提问于2015-08-03得票数 3
1回答
使用证书进行身份验证
wcf、wcf-security
我遵循了一些教程,使用安全模式"TransportWithMessageCredential“和消息证书”clientCredentialType“来设置web服务。服务器如何知道客户端实际上是正确的客户端?如果有人获得了证书的访问权限,他是否可以使用该证书通过某个恶意客户端应用程序访问服务器?
浏览 0提问于2012-03-09得票数 0
回答已采纳
1回答
在android中为listview缓存图像/文件
android、listview
图像将来自远程服务器。在android中缓存这些图像的最佳方法是什么?我可以想出两种方法。
浏览 2提问于2011-01-14得票数 0
1回答
基于公共互联网SSH的MITM攻击的可能来源
ssh、man-in-the-middle、injection
今天早些时候,当我试图将ssh插入我的远程服务器时,我得到了与不一致的公钥相关的中间警告的标准人。事实上,关键类型甚至都不正确。我的服务器使用ssh-rsa,而另一端的服务器使用ecdsa-sha2-nistp 256。我是唯一一个能够访问服务器的人,而且我确信在这段时间内密钥没有被更改。我尝试了来自EC2实例和虚拟专用网的SSH客户端,并获得了相同的恶意公钥。我的ssh会议以前是开放的,在整个活动中保持不间断。对本地主机的自SSH‘’ing和子网IP执行罚款,但是从服务器</e
浏览 0提问于2015-11-16得票数 4
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号