7回答
我想这一天一定会来的。我还没有解剖它,但很明显,它是一个攻击者试图伪装成谷歌分析。更新
该网站是一个非常简单的日历应用程序,运行于一个每月10美元的godaddy帐户,MySQL
浏览 5提问于2009-01-27得票数 13
回答已采纳
最近,我的网站被列入了谷歌的黑名单,因为有人在我的谷歌分析跟踪代码中放置了一段恶意代码。谷歌发现的可疑代码片段是:我想知道是否有更有资格的人能告诉我这个攻击者试图达到什么目的,以及这段代码是做什么的。
浏览 2提问于2016-06-03得票数 0
假设我的网站被完全保护不受csrf攻击,但是没有XFO,那么有任何方法可以通过点击攻击漏洞来利用CSRF吗?
浏览 5提问于2014-04-21得票数 3
回答已采纳
1回答
我想开始学习如何管理自己的服务器,并将cPanel / WHM抛在脑后。我刚买了一个运行Ubunutu的VPS (Linode)。我要去他主持多个网站,在那里,在一个灯堆栈。无论如何,我的问题是,是否应该为每个网站创建一个新用户并将文件存储在每个站点下,还是创建一个“站点”用户并将所有站点文件存储在该用户之下?
谢谢。
浏览 0提问于2013-02-16得票数 0
2回答
我读过的大多数例子都是从恶意网站开始的。让我说,我正在创建一个没有恶意意图的网站。网站什么时候变得容易被点击攻击?在没有XSS漏洞或我的服务器被破坏的情况下,这种情况会发生吗?如果是这样的话,是怎么做的?
浏览 0提问于2019-03-12得票数 3
回答已采纳
1回答
我想设置假URL或蜜令牌,以欺骗攻击者遵循这些链接,并有一个脚本,以自动阻止攻击者的IP使用AWS网站管家。
如今,安全是一件大事,我们的网络基础设施已经成为大规模暴力攻击和DDOS攻击的目标。我想设置跟踪,以便攻击者谁正在使用目录遍历攻击可以被发现。例如,在扫描目标网站时,常见的目录列表攻击会遍历../admin、../wp-admin等UR
浏览 16提问于2017-07-24得票数 0
最近我们的网站被一些人黑了,当我们试图打开我们的网站时,报告如下www.example.com上的此网页已被报告为攻击页,并已根据您的安全首选项被阻止。攻击页试图安装窃取私人信息、利用您的计算机攻击他人或破坏您的system.Some攻击页的程序,故意分发有害的软件,但许多程
浏览 2提问于2013-08-26得票数 0
当我们讨论密码时,网站鼓励(嗯,强制)更安全的密码的一件事是要求用户创建一个密码,通常至少包括:一封大写字母,一个符号(!@#$%^&*)
但是,有这么多网站在第五次尝试中锁定了你(有时是第三次--),黑客如何能够使用暴力、迭代的方法(遍历一组最常见的密码,然后是字母/数字组合等等)计算出你的密码呢?使密码变得更复杂的要求似乎是毫无意义的,因为黑客在被锁定之前很
浏览 0提问于2016-05-06得票数 7
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连接服务器上的所有站点。我没有问题<
浏览 0提问于2016-02-11得票数 0
我知道他们说CSRF令牌是防止CSRF攻击的最安全的方法,但是如果有人使用XHR检索包含csrf令牌的页面以及表单,然后使用该令牌进行攻击呢?为什么他们不说“引用”标题是最安全的方式,以防止CSRF的攻击?毕竟,几乎99%的当前正在使用的浏览器将提供"Referer“报头,而攻击者无论如何也无法更改它。(是的,他做不到,除非浏览器/操作系统本身被破坏)
现在我用
浏览 0提问于2020-03-26得票数 3
回答已采纳
1回答
具有URL编码的XSS
、、、、
如果网站URL被编码,那么该网站是否仍然容易受到XSS的攻击?例如,如果我尝试<script>alert(1)</script>并将我的有效负载编码为%3Cscript%3Ealert(1)%3C%2Fscript%3E,这是否意味着该站点易受XSS攻击或不受XSS攻击?
浏览 0提问于2018-07-26得票数 2
我的网站被攻击是为了钓鱼的目的。这是一个复杂的网站,但我只使用post和PHP文件。如有任何暗示/建议,将不胜感激。
对不起,如果我没有回答,但我是处理我的供应商谁封锁了整个网站。这是他们的回答(欢迎对
浏览 8提问于2011-09-12得票数 1
回答已采纳
这么大规模的DDoS攻击会不会造成经济上的损失?如果所有13个根DNS服务器都成功地被DDoSed/淹没并被清除,那么这个DDoS攻击会有多严重?会不会有网站加载,即使会发生?要进行如此大规模的DDoS攻击,需要多少数据?这个DDoS攻击的高峰会有多大?
浏览 0提问于2017-02-21得票数 1
我遇到过很多人,他们不相信防病毒解决方案,也不修补或更新他们的操作系统和应用程序。“我从不访问不可靠的网站”,“我只使用互联网阅读电子邮件”“我不傻,我可以区分哪些邮件是假的,哪些不是。”你知道我的意思。
我需要向他们证明他们是脆弱的,不会造成伤害。有什么方法或脚本可以让他们知道他们有多天真吗?一个脚本可以通过下载完成一个驱动程序,从而触发一个“您已被清除”的脚本,它将完成这个任务。
浏览 0提问于2015-10-11得票数 1
我的网站已经遭受广泛的ddos攻击大约一个月了。我没有注意到它,因为它并不重要,但是服务器上的其他一些网站开始遭受相同的攻击,所以我将它们转移到另一台服务器上,托管wordpress托管(它们提供ddos保护)。我无法确定这些攻击是否真的被阻止了,或者仅仅是攻击者在休息。
我尝试了DOS攻击软件,它似乎被阻止了,但我之前遭受的攻击</em
浏览 0提问于2014-08-18得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
