腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
大多数MiTM
攻击
是对模拟
网站
进行的,还是只是对通信量进行解密?
、
、
、
、
我读到的关于冒充
网站
的文章越多,我就越困惑。
攻击
者是否需要
服务器
的私钥才能模拟
网站
,或者拥有私钥只会使他有解密通信的能力?当我想到模拟一个
网站
时,我想到了一个碰撞
攻击
,其中一个md5散列被破坏了,然后可以使用一个假证书来使用一个新的密钥对来有效地模拟一个
网站
。当我想到一次MiTM
攻击
时,我想到的是一种
攻击
,在这种
攻击
中,处于中间的人获取
服务器
的私钥,并在客户端和
服务器
之间来回转发通
浏览 0
提问于2014-10-02
得票数 0
回答已采纳
1
回答
攻击
者可以破坏不使用后端
服务器
的
网站
吗?(我如何才能防止这种情况)
我对web世界中的
攻击
的了解只包括SQL注入和DoS,但仅此而已。我不打算为此使用后端
服务器
,所以我不确定
攻击
者是否仍能从客户端获取这些敏感数据,除非他们掌握了用户的pc。
攻击
者是否可以在此web应用程序上进行任何可能的
攻击
以获取用户的事务数据?如果是的话,你们能建议我做些什么来防止这种情况发生吗? 谢谢
浏览 3
提问于2022-02-18
得票数 1
2
回答
用nginx和apache防止ddos
攻击
(以及haproxy?)
、
、
、
、
有时我的
服务器
上有ddos
攻击
。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。 当
攻击
开始的时候,我有很多。但是,如果有很多
攻击
者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台
服务器
上有大约100个
网站
。在
攻击
期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受
攻击
站点,而且不能连
浏览 0
提问于2016-02-11
得票数 0
3
回答
如何在web
服务器
上通过简单的函数来阻止DDoS
攻击
?
、
、
、
、
我有一个预防ddos
攻击
的简单思路。如果我的想法是错误的,请澄清我。从对DDOS
攻击
的基本理解来看,
攻击
者正在向web
服务器
发送大量数据。那么,提供大数据上传到他们
网站
的
网站
呢?web
服务器
不能像许多上传数据的用户一样对待ddos
攻击
吗?
网站
报价怎么样,每个访问
网站
的人都要临时键吗?使用该临时密钥插入
网站
,唯一的一个(PC/IP)可以访问该
网站
,因此b
浏览 0
提问于2015-09-04
得票数 1
回答已采纳
1
回答
在此场景中,是否有一种方法可以修改设置了HttpOnly标志的会话令牌的值?
、
这意味着mean应用程序容易受到会话固定
攻击
的影响。我想要开发一个完整的
攻击
,所以我需要一种以编程方式修改SESSIONID值的方法。
服务器
不使用安全头(X-XSS-Protection等),因此登录页面可以插入到iframe中,XSS不会被阻塞。当受害者通过
攻击
者web
服务器
访问登录页面时,是否有一种方法可以更改SESSIONID的值?
浏览 0
提问于2020-11-05
得票数 1
1
回答
在centos
服务器
上防止不需要的url
、
有人通过发送数以千计的请求
攻击
我的
网站
,这些请求不在我的
网站
上。例如,我的
网站
上有一个页面,如下所示:
攻击
者尝试链接,如;www.example.com/page-foodygmnj 我使用cloudflare,但当我再次关闭“我处于
攻击
模式”
服务器
时。有没有什么工具可以学习我
网站
的所有网址,并防止不想要的
浏览 0
提问于2015-03-28
得票数 2
1
回答
CSRF
攻击
是否特定于目标
网站
、
、
、
根据我的理解,CSRF
攻击
是指当用户登录到目标
服务器
并单击另一个选项卡上的恶意
网站
时,将POST数据发送到目标
服务器
。直到这一切都好了。我的问题是,
攻击
的机会是,恶意
网站
应该知道目标
网站
的形式参数,用户也需要登录到目标
网站
。这不是很罕见吗,因为恶意
网站
只能
攻击
一个或几个
网站
,并且用户必须登录?我错过了什么吗?
浏览 13
提问于2017-07-20
得票数 0
回答已采纳
1
回答
VPS Web Server -单个或多个用户
、
、
、
、
我想开始学习如何管理自己的
服务器
,并将cPanel / WHM抛在脑后。我刚买了一个运行Ubunutu的VPS (Linode)。我要去他主持多个
网站
,在那里,在一个灯堆栈。无论如何,我的问题是,是否应该为每个
网站
创建一个新用户并将文件存储在每个站点下,还是创建一个“站点”用户并将所有站点文件存储在该用户之下? 谢谢。
浏览 0
提问于2013-02-16
得票数 0
2
回答
网络安全:从哪里开始
、
、
我正在与一个托管公司的
网站
工作,在PHP与MySQL。 我该如何防范这些
攻击
?即使我的代码是完美的,我需要在托管公司的web
服务器
配置中寻找哪些可能使web
服务器
易受<e
浏览 7
提问于2012-07-21
得票数 3
1
回答
htaccess拒绝使用参数访问特定的url
、
、
我的
网站
受到了某种外部
攻击
机器人的
攻击
。这会让我的
服务器
变得崩溃和缓慢...全部在htaccess中
浏览 1
提问于2016-02-17
得票数 0
2
回答
如何防止黑客上传随机文件?
、
我的ASP
网站
被黑客
攻击
(由于sql注入)。我很久以前就带着一些示例数据库连接代码离开了这个站点。几周前,我在我的文件管理器中发现了一些随机上传的文件,这些ascii编码的脚本重定向到一些俄罗斯赌博
网站
,所以我从
网站
上删除了所有的代码,它是空的,除了aspnet_client目录,它什么都没有。请给我任何其他措施,需要采取后黑客
攻击
。谢谢
浏览 1
提问于2013-06-11
得票数 0
回答已采纳
2
回答
服务器
被DD
攻击
怎么办?
、
服务器
被DD
攻击
怎么办
浏览 729
提问于2020-06-19
1
回答
如何模拟ddos
攻击
(每个新请求的新IP )以进行测试?
、
、
我的
网站
已经遭受广泛的ddos
攻击
大约一个月了。我没有注意到它,因为它并不重要,但是
服务器
上的其他一些
网站
开始遭受相同的
攻击
,所以我将它们转移到另一台
服务器
上,托管wordpress托管(它们提供ddos保护)。我无法确定这些
攻击
是否真的被阻止了,或者仅仅是
攻击
者在休息。 我尝试了DOS
攻击
软件,它似乎被阻止了,但我之前遭受的
攻击
性质不同(每一个请求都有新的IP,但使用代理相同)。我的问题是:我怎样才能找到一个软件,
浏览 0
提问于2014-08-18
得票数 5
1
回答
在ASP
网站
上执行PHP代码的尝试
、
、
、
我在运行在asp上的web
服务器
上发现了多个PHP代码执行尝试。当您尝试在asp web
服务器
上执行php代码时会发生什么?这会对
服务器
造成影响吗?是否有可能受到影响?请解释
服务器
如何处理此情况。注意:我无法直接访问web
服务器
,以了解是否有任何尝试成功。tpl_content=<?
浏览 0
提问于2019-05-07
得票数 0
1
回答
防止laravel
网站
遭受bot
攻击
、
、
、
最近,我开始注意到我的laravel电子商务
网站
的流量在增长。虚假用户(机器人)正在注册,并且由于机器人
攻击
,
服务器
过载并崩溃。我的
网站
托管在亚马逊EC2上。我能做些什么来防止我的
网站
受到僵尸
攻击
,并节省
服务器
负载。
浏览 35
提问于2020-09-15
得票数 0
2
回答
使用WebAuthn有什么好处?
、
网络身份验证API允许通过HTTPS服务的
网站
允许用户通过非对称加密进行身份验证。登录的过程基本上如下:客户签署挑战;这解决了与钓鱼、数据破坏和对短信或其他第二因素身份验证方法( ... )的
攻击
有关的重大安全问题。 我不明白它如何防止钓鱼或
攻击
2FA的方法。如果密码经过适当的散列,并且TLS已经确保中间人不能窃取密码或执行重放
攻击
,则不会减少数据泄露的后果,对吗?
浏览 0
提问于2020-10-29
得票数 1
回答已采纳
1
回答
使用Tomcat CSRF过滤器公开URL中的token是否安全?
、
Tomcat支持将令牌附加到URL的CSRF过滤器。这不会暴露令牌吗?看起来这不是一个安全的解决方案。我说的对吗?
浏览 1
提问于2016-10-05
得票数 1
2
回答
使用htaccess拒绝来自ip临时访问的访问
、
、
、
我试图创建一个小脚本,以防止(不是防止,但减少影响)的简单ddos
攻击
。目前,我只是将我的ddosprotection.php文件包含在
服务器
上的每个页面上。如果现在有人试图在
网站
上发送大量请求,脚本就会检测到这一点,并将
攻击
者的IP写入htaccess文件。这将减少DDOS
攻击
的影响,因为
攻击
者无法访问
网站
本身。(是的,我知道
服务器
仍然需要处理一些数据,但它仍然在减少DDOS
攻击
的影响) 我现在
浏览 6
提问于2016-08-27
得票数 1
回答已采纳
1
回答
人们需要专门针对一个带有CSRF
攻击
的站点吗?
假设我们有一个合法的
网站
A和一个恶意
网站
B。这意味着这样的
网站
不能对其他
网站
C、D等发起CSRF
攻击
。或者,
攻击
者是否可以创建一个
网站
,对用户目前在浏览器中打开的任何其他
网站
进行CSRF
攻击
?
浏览 0
提问于2017-02-23
得票数 0
回答已采纳
1
回答
纯信息
网站
(XSS)的安全漏洞和风险
、
、
我的
网站
是一个信息唯一的
网站
,其上的所有信息是可供所有访问该
网站
的人。报告中的大多数都属于以下类别。我相信我们在这里要做的就是确保所有表单都不接受带有html标记的内容?
浏览 0
提问于2016-07-28
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
怎么处理网站服务器被攻击?
网站服务器被攻击时的情况
网站服务器被攻击时如何解决
“黑客”攻击游戏公司服务器:开网站要交“保护费”
常见的网站攻击以及如何防御自己的网站被恶意攻击
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券