2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。
浏览 0提问于2021-02-06得票数 2
回答已采纳
当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客攻击。现在,假设恶意扩展希望将被黑客攻击的凭据传递给攻击者的服务器,则可以通过web的相同来源策略来防止它。但是,将凭据传递给攻击者服务器的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给攻击者的服务器。窗户可以立即关闭。尽管这种攻击的可能性非常小,用户可以很容易地看到,但不可否认的是,这并非不可能。平均
浏览 0提问于2017-06-07得票数 1
这篇文章强调了开放的DNS解析器是如何被用来在互联网上创建DDOS攻击的。如何识别我们的DNS服务器是否已打开?如果我发现我们正在运行开放的DNS服务器,我如何关闭它们以防止它们在DDOS攻击中被滥用?
浏览 0提问于2012-11-12得票数 10
回答已采纳
这为防止数据篡改和逆向工程提供了足够的保护。但是流量仍然容易受到重放攻击:有人可以捕获网络流量并重放它,而服务器会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以防止重播攻击。这就引出了一个问题:是否仍有必要使用自定义加密和
浏览 5提问于2017-02-17得票数 2
1回答
编辑:如果一个客户访问我的网站(通过微软的CDN网络为jQuery服务),他/她的DNS被攻击者欺骗,攻击者模仿微软的CDN。在这种情况下,理论上攻击者应该能够运行任意的javascript代码。有什么办法防止这种情况发生吗?还是应该停止直接链接CDN服务器?
浏览 0提问于2012-07-26得票数 2
据我所知,我需要在报头服务器端禁用X- XSS -Protection,以防止XSS通过GET请求发生。http://mysite.com/index.php?page=<script type='text/javascript'> alert("XSS"); </script>
假设$_GET' page‘被从PHP回显到页面,而没有以任何方式被更改,XSSAuditor应该捕捉
浏览 4提问于2013-07-23得票数 1
状态(推荐)状态参数被应用程序用来存储特定于请求的数据和/或防止攻击。授权服务器必须将未修改的状态值返回给应用程序。
但我不清楚国家如何防止CSRF攻击。
浏览 0提问于2017-04-27得票数 0
2回答
同步客户端-服务器操作
、、、
处理服务器和客户端都被检查的事件,比如攻击,通常的方法是什么?有一个冷却时间计时器的攻击,客户是知道的(因此,为了防止垃圾邮件服务器请求和攻击按钮被持有)。
接下来,在权威服务器上有一个冷却定时器。我的问题是,有时对客户端的攻击不会在服务器上执行,因为服务器计时器(serverFrameTime - lastAttackFrameTime > attackCooldown)没有计算到所需的时间
浏览 0提问于2016-02-11得票数 5
1回答
我有一个Socket.IO服务器,它向我的Chrome扩展提供命令。命令到达后,扩展将从主机网站调用一个本地函数。我最近意识到一个潜在的安全问题,即如果有人在我的扩展客户端组织上欺骗我的服务器地址,他可以很容易地滥用它来代表我的服务器()发送自己的参数。有什么聪明的方法可以确保我的客户与真正的服务器而不是冒名顶替者进行交流?
浏览 7提问于2021-05-25得票数 0
回答已采纳
1回答
ACME协议定义了使用“重播”来防止重放攻击。那么,在ACME协议中,有什么可能的重放攻击方案被现在的重播所阻止呢?
浏览 0提问于2023-05-01得票数 1
回答已采纳
1回答
当我读到题为“防范DoS攻击的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是防止DoS攻击。我的问题是,如何需要服务器-客户机-服务器通信来对服务器进行反射攻击?
浏览 0提问于2012-12-27得票数 4
回答已采纳
从一开始,我就使用sender_id、recipient_id和text将socket.emit传递给了socket.io,但后来意识到这可以很容易地被篡改,并希望以某种方式使用我的php会话,以确保sender_id我现在有了下面的设置,但我不太明白如何将会话从index.php传递到app.js,然后连接到app.js中的redis服务器,以获得包含user_id的PHPSESSID。服务器1运行nginx +php (index.php)
<
浏览 1提问于2017-08-08得票数 1
回答已采纳
但是,它如何防止重放攻击呢?例如,据我所知,客户端到KDC的第一条消息并不是加密的。即使有些东西被加密了,我们以后还可以重放。另外,我读到Kerberos中的时钟最多可以有5分钟的差异。所以,我想服务器也会保存一些收到的票,以防止类似的攻击,对吧?
浏览 0提问于2016-11-15得票数 4
回答已采纳
我知道这主要是为了防止CSRF攻击。它并不阻止攻击者访问端点本身,但它确实防止攻击者在攻击者控制的域中无意中利用AJAX请求劫持不知情的用户浏览器访问端点。除了验证API密钥之外,服务器还应该检查请求的主机以确认它来自可信的API服务器吗?还是请求主机很容易被欺骗(因为请求来自另一个服务器,完全控制了它在HTTP请求中发送的头),那么这样的检查就没有意义了?
浏览 0提问于2017-12-10得票数 5
我从一本书中读到,缓冲区溢出可能被用作注入攻击系统的攻击代码的方法。堆栈随机化是防止此类攻击的有效方法之一。
我不明白什么是堆栈随机化,以及它如何防止这些攻击?
浏览 5提问于2012-07-01得票数 5
4回答
如今,密码哈希算法被设计得非常慢。虽然它防止黑帽子猜测密码(至少部分),但它也为服务器提供了额外的工作。我可以想象,如果有人想让服务器运行得非常慢,他们可以简单地发送许多登录请求,这将导致许多密码哈希计算,因此大大增加了CPU的使用。
防止这类攻击的常见做法是什么?它叫什么名字?
浏览 0提问于2013-07-28得票数 4
回答已采纳
即使客户端通过SSL与服务器通信,URL也能被嗅探到吗?我之所以问这个问题,是因为我正在进行远程登录&通过URL重定向到物理上不同的服务器,并且想知道通过SSL保护通信是否可以防止重放攻击等。
浏览 12提问于2009-09-18得票数 3
回答已采纳
基于DOM(类型0)的XSS不需要向服务器发送恶意代码,因此它们也可以使用静态HTML页面作为攻击载体。以下是虚拟攻击字符串的示例:我很熟悉,ModSecurity在PDF中提供了对被认为是0类攻击的XSS攻击的保护,但是我的问题是,ModSecurity是否在一般情况下防
浏览 0提问于2010-12-10得票数 3
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。但是,如果有很多攻击者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连接服务器<
浏览 0提问于2016-02-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
