1回答
如何添加HTTP安全头?
、、、、
如何将下列安全标题添加到我的网站?X-Frame-Options -防止点击攻击X-Content-Type-Options -防止可能的网络钓鱼或XSS攻击
浏览 1提问于2018-12-10得票数 3
回答已采纳
2回答
因为现在我正在使用python的django web框架开发网站。 我非常关注XSS和网站的安全性。 我已经阅读了一些与XSS相关的参考资料,并防止它们使用转义、编码等。所以我的问题是,Django会自动转义每个输入数据并自动或显式地处理XSS攻击吗?我们需要实现代码来防止XSS攻击吗? 我们如何在Django中防止各种XSS攻击?
浏览 36提问于2019-10-09得票数 3
回答已采纳
2回答
目前,我正在评估其中一个网站的脆弱性,我所关注的问题之一是如何防止我的网站受到潜在的点击攻击?我不是这个领域的专家,但到目前为止我有一些观察,
缺少X帧选项头的意味着该网站可能面临点击劫持攻击的风险。(X帧选项HTTP报头字段)指示一个策略,指定浏览器是否应该在帧内呈现传输的资源,或者可以在其HTTP响应的标题中声明此策略,以防止点击攻击。正如我说的,我不是这个领域的专家,所以期待听到一些关于我如何使用X帧选项头来<
浏览 5提问于2021-08-23得票数 1
2回答
MySQL注入预防
、、、
黑客通过sql注入和运行虚假查询攻击我的网站,如何防止他们需要帮助。
是否有防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3提问于2012-08-06得票数 0
2回答
我想防止我的网站受到clickJacking攻击。在哪个文件中以及在哪里设置X帧选项以防止clickJacking攻击.
浏览 6提问于2020-05-28得票数 7
回答已采纳
2回答
最近,我正在研究XSS攻击,以及它们在网站上的破坏力。
但是这些听起来还不够好.我是说,有没有其他专业的主动方法来恢复那些曾经被黑过的网站?
浏览 9提问于2013-12-24得票数 2
回答已采纳
1回答
在普通PHP中,有一些防止XSS (跨站点脚本漏洞:strip_tags()我记得Drupal 7有filter_xss()来防止XSS漏洞,但是针对XSS漏洞的Drupal 8策略是什么呢?
浏览 0提问于2016-07-14得票数 8
回答已采纳
2回答
现在越来越多的网站要求新用户验证他们的“身份”,要求用户证明他/她可以使用电话号码(通常是电话号码)识别的设备。
经常被引用的原因是“保护你的帐户”这一相当非特定的原因。
浏览 0提问于2016-04-09得票数 4
2回答
我即将推出一个网站(红宝石rails)与技术知识共享。它应在AWS上托管。我正在特别寻找一个清单,为“最佳安全做法”。我想做几件事如下。想要更多。
浏览 2提问于2022-05-06得票数 0
3回答
如何阻止移动验证攻击
、、、、
我正在考虑使用手机号码验证作为我的web应用程序的注册步骤,但是如何防止黑客或恶意用户向无限数量的手机发送移动验证请求?它会在许多方面造成损害。它会消耗我的短信包,从而花费我的钱,并防止合法用户注册。我曾考虑过IP阻塞,但我认为这不会阻止分布式攻击,它会阻止合法用户使用该IP。我想使用CAPTCHA,但这对移动用户来说不太方便,即使它能降低攻击的速度,也不足以完全防止攻击。Facebook、谷歌、微软等网站是如何应对这一问题的?
浏览 0提问于2016-07-23得票数 11
由于xpath注入攻击正在攻击网站,因此我们需要保护xml文档作为一种解决方案,xpath查询参数化应运而生。如果有人能解释xpath查询的参数化是什么意思,请帮帮忙。这种参数化如何帮助防止xpath注入攻击?为什么需要对这些参数进行加密?
浏览 0提问于2015-02-16得票数 1
这个.htaccess文件是如何用恶意代码注入到网站中的?*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC]如何防止我的网站受到相同的攻击这个链接在某种程度上是有用的,直到我还发现,很少有其他网站受到类似的攻击,但他们使用一种特定的代码来<
浏览 2提问于2012-11-05得票数 1
回答已采纳
3回答
在asp.net中可以用来防止跨站点脚本攻击的技术有哪些?有没有什么非现成的实现可以用来实现一个防止xss攻击的网站?
浏览 0提问于2012-05-09得票数 2
回答已采纳
1回答
目前,我在我的网站上看到了一次关于降级预防攻击的粗俗的帖子扫描,我对google做了快速检查,发现TLS回退信号密码套件值(SCSV)可以用来防止协议降级攻击,德雷克。
浏览 7提问于2015-04-22得票数 0
回答已采纳
我目前已经建立了一个网站,使用Firebase Auth作为其身份验证系统。当我在阅读关于的文档时,我偶然发现了这篇文章。API不过滤值以防止潜在的XSS类型攻击.
我很好奇如何安全地显示用户的displayName以防止XSS类型的攻击?
浏览 10提问于2022-03-14得票数 0
回答已采纳
我理解使用HSTS运行网站可以帮助防止攻击者使用K架降低网站的等级以服务HTTP请求。IIS为网站设置了一个只能要求SSL请求的设置。这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0提问于2017-10-17得票数 2
我知道他们说CSRF令牌是防止CSRF攻击的最安全的方法,但是如果有人使用XHR检索包含csrf令牌的页面以及表单,然后使用该令牌进行攻击呢?为什么他们不说“引用”标题是最安全的方式,以防止CSRF的攻击?毕竟,几乎99%的当前正在使用的浏览器将提供"Referer“报头,而攻击者无论如何也无法更改它。(是的,他做不到,除非浏览器/操作系统本身被破坏)
现在我用"referer“头保护我的网站,我真的需要csrf令牌吗?我
浏览 0提问于2020-03-26得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
