当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客攻击。现在,假设恶意扩展希望将被黑客攻击的凭据传递给攻击者的服务器,则可以通过web的相同来源策略来防止它。但是,将凭据传递给攻击者服务器的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给攻击者的服务器。窗户可以立即关闭。尽管这种攻击的可能性非常小,用户可以很容易地看到
浏览 0提问于2017-06-07得票数 1
我理解使用HSTS运行网站可以帮助防止攻击者使用K架降低网站的等级以服务HTTP请求。IIS为网站设置了一个只能要求SSL请求的设置。这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0提问于2017-10-17得票数 2
1回答
是否可以将所有404页呈现卸载到CDN而不是原始web服务器以防止DDoS攻击?看起来,如果您正在获得DDoS,并且攻击是通过强制web服务器呈现404页来占用计算资源,那么这些呈现将更好地通过CDN提供。有没有人愿意分享这方面的经验?
浏览 6提问于2022-03-01得票数 0
2回答
HTTP公钥钉扎扩展: HTTP的公钥固定扩展(HPKP)是一个安全报头,它告诉web客户端将特定的加密公钥与特定的web服务器关联起来,以防止MITM攻击与伪造的证书相关联。严格-传输-安全性: HTTP严格-传输-安全(HSTS)强制安全(HTTP通过SSL/TLS)连接到服务器。这减少了web应用程序中漏洞通过cookie和外部链接泄漏会话数据的影响,并防止中间人攻击。HSTS还禁用用户忽略SSL协商警告的能力。
浏览 4提问于2016-03-24得票数 0
回答已采纳
我最近设置了一个家庭web服务器来运行我的node.js & express web应用程序(使用树莓派,基本上是为了弄清楚怎么做)。在我的域上激活它后不久(几个小时),我记录了以下GET请求:我的服务器受到攻击了吗?如何防止攻击并具有良好的安全性?
浏览 26提问于2020-08-02得票数 0
回答已采纳
1回答
假设我有一个web应用程序,在其身份验证方案中使用了JWT令牌和CSRF令牌。据我所知,它是这样运作的:
当客户机提出任何未来的请求时,JWT cookie将自
浏览 0提问于2018-11-29得票数 1
1回答
我们希望使用NServiceBus从后端应用程序服务器与DMZ web服务器通信,我正在寻找针对MITM攻击的安全指南。如何使用NServiceBus或任何其他方式对消息进行加密(防止窃听)和散列(防止篡改)?
如果能帮上忙就太好了,谢谢
浏览 0提问于2012-03-16得票数 3
回答已采纳
1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
我正在开发的应用程序(带有寄存器/登录、1DB、CRUD的简单系统)位于一个具有SSL证书的域(挂锁在粘贴带有https的URL时出现)。这是否意味着将使用SSL,并且我不需要向应用程序添加任何代码?
浏览 1提问于2013-10-15得票数 0
回答已采纳
是否有人设置了Barracuda声誉阻止列表(BBRL)以防止垃圾邮件攻击the服务器?
我是一名软件开发人员,我有兴趣学习如何使用BRBL实现检查,以防止机器人和垃圾邮件发送者访问Web站点。
浏览 0提问于2017-04-26得票数 1
2回答
当web应用程序易受此类攻击时,它会将未经验证的输入通过请求传递回客户端.[1](https://www.owasp.org/index.php/Testingfor_Reflected_Cross_site_scripting(OTG-INPVAL-001%29)
假设我的webapp在服务器上有一个CSRF验证,检查所有请求的有效CSRF令牌。如果它收到任何不包含CSRF令牌的请求(这个错误是一个简单的字符串,它没有攻击向量),它就会产生正确的错误。为了完整起见,我们还可以说,我
浏览 0提问于2014-08-27得票数 10
回答已采纳
我需要知道针对这个特性的可能攻击,所以基本上我对以下内容感兴趣:
如何防止这种攻击并保持服务器正常运行?如何配置nginx和nodejs来保护web服务器?
浏览 0提问于2014-05-23得票数 0
回答已采纳
1回答
防止Web会话攻击
、、、
我是一个从事web应用程序设计的学生。我对web会话和与web会话相关的安全问题不熟悉。在此页面上:,一位Stackexchange用户列出了防止会话攻击(例如,会话重放、会话固定、会话劫持)的方法。
我想问一下,上面网页中列出的这些点是否足以防止会话攻击?如果没有,你可以列出我需要做的其他事情,以防止会话攻击吗?
浏览 4提问于2020-06-13得票数 0
有人通过发送数以千计的请求攻击我的网站,这些请求不在我的网站上。例如,我的网站上有一个页面,如下所示:攻击者尝试链接,如;www.example.com/page-foodygmnj我的网站是drupal6。服务器
浏览 0提问于2015-03-28得票数 2
我需要禁用在http管理器3.2.0中以块格式接收HTTP数据包,以防止wso2请求走私、web缓存存储和其他服务器攻击--我可以这样做吗?
浏览 3提问于2022-01-10得票数 0
回答已采纳
我涉足笔试(OWASP ),我意识到许多web应用程序攻击都是从枚举开始的,攻击者在枚举中使用DirB查找要攻击或访问的易受攻击的Web对象或目录。所以我想知道的是如何防止这种事情发生,在攻击发生之前就阻止它发生。
因为在OWASP中,可以通过DirB枚举站点的ftp目录,那么有哪些建议可以防止这种情况发生呢?这种袭击的风险有多大?
浏览 0提问于2019-12-15得票数 1
2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。
浏览 0提问于2021-02-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
