当查找有关web攻击的一些信息时,sql注入和跨站点脚本总是摆在桌面上。我无法想象,在互联网上有大量关于如何防范攻击的信息的旧网络攻击仍然在最常用的网络攻击中排名前十。对此有什么解释吗?
浏览 6提问于2020-05-12得票数 1
回答已采纳
1回答
我在2台不同的物理主机上运行2台网络服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的攻击,但不想花钱购买更多的硬件。
网络IDS是不可能的,因为需要额外的硬件。此外,网络IDS在加密流量(HTTPS)方面存在问题。在这种情况下,我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。它们很容易添加(不需要更改网络配置),也不需要额外的硬件。IDS
浏览 0提问于2012-08-24得票数 3
我的公司已经设计了一个web应用程序,它即将被托管,我想知道在web应用程序上可以进行什么样的攻击来测试我的web应用程序的安全性。现在我已经尝试了以下的攻击客户端-状态操纵跨站点脚本包含(XSSI)拒绝服务攻击基于ajax的网络钓鱼我已经执行了上述的攻击,我希望知道任何其他类型的攻击,以测试我的web应用程序将
浏览 0提问于2012-10-10得票数 0
回答已采纳
1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
1回答
我正在本地网络上对web应用程序进行渗透测试。作为测试过程的一部分,我计划执行DoS测试。因为我只使用一台PC,所以我认为测试唯一合理的DoS攻击将是那些不需要发送大量请求的攻击类型,我的意思是:慢HTTP体
但是这些攻击是很多年前就知道的,所以现在还在测试这些漏洞有意义吗这是否足以测试应用程序是否使用了不应该易受攻击的实际web服务器?我读过这个漏洞取决于配置,但是这个问题在现代服务器版本中仍然存在吗(我发现的大多数文章都来自2010-2014年)?
浏览 0提问于2017-11-20得票数 0
我是一名软件安全方面的教学助理,并运行一台易受设计攻击的服务器。
它是一个nginx服务器,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏,攻击者将获得www数据用户的权限,然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望攻击者获得访问权限以外的单一黑客网络应用程序。
浏览 0提问于2018-01-15得票数 3
在这个网络世界里,我们在任何地方都需要安全。我们如何为我们的asp.net Web提供安全性。在直接攻击web来攻击服务器数据时,提供安全性的参数是什么?在dot中为Web提供安全性的最佳实践和方法是什么?
浏览 3提问于2014-12-02得票数 0
回答已采纳
2回答
我正在做我的高级项目网络入侵检测系统(以太网网络),我有一些困难,以决定我是否增加了足够的功能。目前,该系统检测到以下内容:TCP DOS攻击ICMP洪水UDP端口扫描它理解Snort规则,使用公开可用的Snort签名可以检测网络映射工具和其他一些东西的使用。
浏览 0提问于2012-08-12得票数 3
1回答
我正在为Alexa世界排名第一的网站进行网络抓取和数据挖掘。我不认为使用一个像样的抓取/ web请求库来进行网络抓取是安全上的问题,这也是第一次对这么大的URL列表进行web抓取,我很惊讶我通过这个程序受到了攻击。对这样一个随机的大
浏览 0提问于2020-12-26得票数 0
6回答
在云中托管我们的应用程序数据是否会使我们的业务更容易受到网络攻击?我们的云服务器可以处理DDoS攻击吗?什么是云安全以及为我们的业务实施它的正确方法是什么?通过提供可扩展且灵活的网络解决方案,云提供了巨大的机会,但也带来了挑战。随着网络存在的增长,网站需要准备好计划,以抵御针对Web基础架构的日益复杂的攻击,如DDoS(分布式拒绝服务)攻击和7级(应用层)攻击。
浏览 9475提问于2018-09-19
3回答
这个比较对定时攻击是安全的吗?写道,定时攻击可以在web上使用。但这种类型的攻击是否存在于现实世界?或者这种攻击只能用于小规模的攻击者(比如政府),所以这种通过网络进行的保护是多余的?
浏览 1提问于2014-09-15得票数 2
回答已采纳
作为一名web开发人员,我如何使用像Evilginx这样的工具来防止网络钓鱼代理攻击?
浏览 0提问于2018-08-05得票数 0
回答已采纳
但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?
浏览 0提问于2021-03-03得票数 1
回答已采纳
1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
1回答
我想这不是真正的MITM攻击,因为攻击者不必在服务器和客户端之间。我的问题是,如何才能毒害DNS缓存,并将流量重定向到承载代理的计算机,然后将流量转发到实际的web服务器?我想通过在我的网络上设置BIND来模拟这样的攻击,但我不知道如何配置像paros这样的代理来将流量转发到特定的web服务器。然后,我将使用Kaminsky改进的生日攻击来毒害bind服务器的缓存,它将将www.example.com的所有查询(192.168.1.2)重定向到运行Paros的192.1
浏览 0提问于2012-03-21得票数 4
回答已采纳
有人试图达到什么目的才会导致460错误,有没有已知的攻击会产生这个错误?我将在周一将它传递给我们的安全测试员进行调查,但我想我也应该先把它放在那里。哦,我们通过Amazon ELB运行12个Windows2012SQLIIS web服务器,我们的网站是基于ASP.NET的,当这些连接发生时,R2服务器的CPU和批处理请求并没有增加。
浏览 0提问于2016-09-30得票数 2
2回答
我使用Ubuntu 13.10。我试图使用OpenDNS限制一些网站。不幸的是,我做不到。我使用AirStream 1200 USB访问WiMax互联网。OpenDNS设置根本不适合我。任何替代OpenDNS或任何方法,以保护我的网页浏览。我想要一个不易被黑的解决方案。
浏览 0提问于2013-11-16得票数 1
4回答
我负责对开发人员进行web应用安全方面的教育。我将这样做的一种方法是通过解释各种网络攻击(例如,OWASP前十位)。除了解释攻击和可能的缓解之外,我还想给出一个真实的例子,描述攻击会造成什么样的损害,并详细说明攻击是如何发生的。是否有任何资源来跟踪这样的攻击</em
浏览 0提问于2011-11-13得票数 10
回答已采纳
3回答
我有一个预防ddos攻击的简单思路。如果我的想法是错误的,请澄清我。从对DDOS攻击的基本理解来看,攻击者正在向web服务器发送大量数据。那么,提供大数据上传到他们网站的网站呢?web服务器不能像许多上传数据的用户一样对待ddos攻击吗?网站报价怎么样,每个访问网站的人都要临时键吗?使用该临时密钥插入网站,唯一的一个(PC/IP)可以访问该网站,因此bot-net不能攻击该网站(bot-net没有临时密钥)。bot-net能记下密钥并插入到
浏览 0提问于2015-09-04得票数 1
回答已采纳
1回答
我希望我的Apache2 web服务器由于TCP Syn Flood攻击而出现拒绝服务。我的网络完全是虚拟的,并
浏览 8提问于2014-12-15得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
