与依赖于动态网页的标准XSS攻击不同,基于DOM的XSS攻击不需要向服务器发送任何恶意代码,因此也可以使用静态HTML页面。我谦虚的问题是,开发人员是否能够以一种可以防止此类攻击的方式安全地编写页面。我相信,无论页面是静态的还是动态的,请求仍然必须从客户端传递到服务器,因此这让我思考并怀疑服务器端检查是否仍有可能检测到此类攻击?
浏览 5提问于2011-01-04得票数 1
2回答
那么,是否有任何模式可以在安全条件下进行身份验证(而不是在静态网页上公开客户端ID )。
清除了客户机ID,因此它不符合文档推荐标准。此外,任何攻击者都可以使用静态web客户端ID对认知未经授权的API执行暴力攻击。有什么方法可以避免这种攻击吗?
浏览 3提问于2016-12-22得票数 13
2回答
我想知道你对使用代码触发器开发.html网页网站有什么看法?使用CI开发静态站点/pages.html好吗?我也想用CI实现更好的SEO。
你认为专家是怎么想的?
浏览 1提问于2010-12-04得票数 0
回答已采纳
Google Analytics突然显示,同时有大量不同国家的人访问我的网站,我有一个小型社区网站,所以我确信这是某种攻击,我只是不确定它是如何做到的,我希望有人能对此做出一些解释,这样我就可以确保将来我会受到它的保护
浏览 3提问于2012-11-04得票数 1
回答已采纳
如果我使用聪明-PHP生成一个网站,并且模板和内容都是由我创建的(假设为非恶意的),这会对我的站点造成任何攻击向量吗?这是真的吗?我知道Apache本身可能容易受到恶意查询的攻击,但我在这里专门讨论的是模板引擎。比如,它是否比普通的html网页更不安全(对于我的用例)?
浏览 0提问于2022-10-31得票数 1
回答已采纳
如果考虑到前端服务器上没有禁用JavaScript。如果是这样的话,我们是否可以将服务器配置为在某种沙箱中运行所有javascript。例如,类似于代码的东西。
浏览 0提问于2016-03-15得票数 2
回答已采纳
1回答
UI修复和自动点击
、、、
关于UI修正攻击,有一件事我是不明白的。基本上我理解的是:2- -攻击者网页打开。在此网页中,原始网页以透明方式加载为iframe。3-当用户与攻击者的网页交互时,他实际上将与透明的iframe交互。注意:请注意,这是一种UI纠正攻击,也称为点击劫持。这与网络钓鱼攻击不同。
浏览 2提问于2016-12-29得票数 0
1回答
我的网站是受到DOS攻击的帖子动词,我的网站是一个静态的网站,我试图停止在主页上的任何帖子行动。
我在我的服务器上安装了URL重写,所以我尝试写规则来中止主页上的帖子,但是它不起作用。还有其他的想法来阻止张贴在网页上单独吗?
浏览 0提问于2013-05-15得票数 0
我有一个我已经确认只能通过HTTPS访问的服务器。如果使用HTTP的可信网站向HTTPS端点发出CORS请求,我是否应该担心?
浏览 3提问于2016-09-08得票数 1
回答已采纳
我想要一个JavaScript代码,以保护网页元素从输入窃取攻击。我希望击键被注册的事件处理程序拦截,并从网页上的JavaScript屏蔽,以防止各种JavaScript攻击。
浏览 3提问于2011-03-10得票数 2
回答已采纳
1回答
我试图理解填充甲骨文攻击的可利用性,它可以让人在不知道加密密钥的情况下解密和加密内容。
第一个块的加密数据能被依赖静态IV而不知道IV的应用解密吗?我想了解填充甲骨文攻击的可利用性,特别是使用静态IV解密第一个数据块。PKCS7填充的Rijndael算法和CBC模式。但是,由于不明IV,我无法解密第一个块。假设IV是静态的。是否有可能以这样的方式加密内容,包括第一个块,这可以由依赖于某个静态IV的应用程序解密,即使我不知道这个IV?即使我不知道IV,也能创建程序使用静态
浏览 0提问于2023-04-25得票数 2
回答已采纳
我有一个网页,这是在HTML布局,并有一些Silverlight嵌入到主要部分。这个Silverlight需要绝对定位在屏幕上,原因超出了这个问题的范围。为了保持静态定位的HTML流,我编写了下面的代码。/><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
浏览 2提问于2010-02-24得票数 0
回答已采纳
1回答
我托管了一个静态超文本标记语言页面,使用带有联系我们表单的GitHub页面。有没有办法在没有任何服务器端脚本的情况下阻止XSS攻击?我不知道GitHub页面如何应对xss攻击,以及html静态表单的漏洞是什么。
浏览 3提问于2017-06-06得票数 2
1回答
最近有很多关于黑客网站的帖子,攻击者在这些网站上获得了服务器的控制权。因此,这些服务器应该被视为完全受损。
通常情况下,您在不知情的情况下使用服务器,直到发现黑客。我的意思是从访问托管在服务器上的站点上的受损网页到从另一台机器直接进入服务器的SSH‘’ing。哪些恶意操作可以针对访问受损服务器的远程计算机运行,或者可以使用哪些潜在的敏感信息来帮助攻击者然后接管远程计算机?(例如RSA密钥,或利用活动SSH会话)
浏览 0提问于2016-02-29得票数 1
2回答
我目前通过Github使用Jekyll建立了一个博客。起初,它是一个公共博客,但最近它对我来说变得更加私密(即,为了治疗和心理健康而写博客)。我想让这个博客网站成为私人网站。
浏览 2提问于2019-12-11得票数 1
10回答
ColdFusion安全性
、、、、
保护coldfusion网页免受恶意用户攻击的最佳实践是什么?(包括但不限于sql注入攻击)
cfqueryparam够了吗?
浏览 1提问于2010-03-19得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
