请描述您的问题地址:https://cloud.tencent.com/act/bargin?utm_source=portal&utm_medium=banner&utm_campaign=bargin&utm_term=1204Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.3831.602 Safari/537.36
浏览 1185提问于2017-12-14
我的客户有一种产生“防御”障碍的方法,我想将每个客户的防御屏障数量限制在1;这样做的一种方法是摧毁旧的防御(如果有的话),然后再生成新的防御。既然这种防御是由服务器产生的,我如何才能告诉服务器只摧毁该客户端创建的防御?
我想,通过存储衍生防御的networkID,我以后可以告诉服务器销毁它并重复。我攻击的对吗?
浏览 0提问于2017-05-22得票数 5
我目前正在进行一个项目,该项目构建了一个抵御HTTP GET洪水攻击的防御系统。当DDoS攻击发生时,服务器的通信量突然增加,远远超过正常范围。然而,由于检测过程需要时间,防御系统无法立即减轻攻击。因此,我假设在检测过程发现攻击者的IP地址之前,我的防御机制需要一种机制来随机阻止流向服务器的流,以避免服务器的资源过载。
我的随机阻塞方法有效吗?在检测期间是否有其他方法来减少DDoS攻击?
浏览 0提问于2017-06-12得票数 0
回答已采纳
有一个apache服务器托管了一些用PHP编写的网站,并且可以通过互联网访问。如何配置apache来解决“缺失的跨帧脚本防御”以及“缺失的跨帧脚本防御”警告可以被忽略?
浏览 0提问于2015-09-04得票数 -1
提供额外的配置和防御层。
2)是否只有红隼才能表现得最好?如果是,那么如何确保应用程序的防御符合IIS有但kestrel不喜欢的许多特性:请求过滤&限制
浏览 1提问于2020-04-03得票数 4
1回答
我有网络服务器IIS,在那里我可以直接访问像(page.com)这样的页面,所以这就是为什么我允许HTTPS (端口80),然后我使用HTTPS(端口443)。所以我的web服务器使用带有长max-age参数的HSTS (防御ssl strip)。非常感谢!
浏览 0提问于2020-01-14得票数 0
2回答
我知道如果这是一个RPG游戏,我会怎么做。属性没有影响伤害/防御的属性,然后将其与敌人的属性进行比较并进行计算。骑士- 30%的伤害对弓箭手,20%的防御对弓箭手(50%的伤害对骑手,40%的防御<
浏览 0提问于2013-01-12得票数 -2
回答已采纳
假设我的服务器PHP端点遵循以下内容:服务器更新记录服务器更新记录
如果服务器在执行SQL命令(2或4)或在3期间崩溃时,该怎么办?这仅仅是我需要进行防御性编码的一种情况,确保我知道在关键代码区域发生崩溃的每一个可能结果的后果,即执行某种崩溃分析以确定最坏的结果,并确保我的工作流程能够处理每一种情况。
浏览 0提问于2018-06-05得票数 0
回答已采纳
3回答
这是有效java中防御性复制的一个例子。假设这个场景在我的基本问题中需要一个防御性的副本,并且不能用评论来要求客户端避免更改传入的对象。Date(end.getTime());问题:
如果Date没有构造函数自己,为了使我的自我更通用,一个对象被传递而没有复制自己的机制,而这样的对象不属于我们(我们不能以任何方式改变它),该怎么办如果构造函数将类型参数作为参数,那么假设Period(T object)和T可能是可变的,因此需要防御性复制。我们不知道什么是T。在这种情况下,如何做防御性复制?我们应
浏览 5提问于2014-01-09得票数 3
回答已采纳
例如,我有一个A级防御 ... 在a.hclass B { }class A; ... class A { }
但为了清楚起见..。我想把它们分开,怎么才能做到呢?
浏览 0提问于2012-10-04得票数 1
回答已采纳
15回答
我和我的一位同事讨论了你的代码应该有多防御性。我都是防御性编程,但你必须知道该在哪里停下来。我们正在进行一个由其他人维护的项目,但这并不意味着我们必须检查开发人员可以做的所有疯狂的事情。你怎么知道在哪里划界线?
浏览 9提问于2009-05-15得票数 14
回答已采纳
如果我发现我的私钥被偷了,OCSP的装订和证书透明日志似乎提供了一个很好的防御措施来抵御中间人的攻击。我可以撤销我的旧证书并切换到一个新的证书,客户应该知道撤销。但是,如果我不知道我的私钥被泄露了怎么办?是否有任何措施来检测我的钥匙是否被未经授权的人所使用?或者在这种情况下如何防御MITM?
浏览 0提问于2019-04-26得票数 -1
回答已采纳
2回答
例如,对于服务REST,http://service_host/stores/count=30将返回从DB提取的30个存储。另外,在服务端实现此计数参数(如有效类型、正值等)是否更好?我倾向于使服务更强大和安全,但不愿过多地检查它。
浏览 2提问于2013-08-08得票数 0
回答已采纳
2回答
如果数据库服务器(如Postgres)的列只能用于插入或作为WHERE子句的一部分,怎么办?我正在考虑它用于存储密码散列,这样即使使用SQL注入,攻击者也无法转储散列。在我看来,这是相对容易实现的,也是防御深度战略的另一层。
浏览 0提问于2013-07-17得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
