腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
apache2虚拟主机
攻击
、
我配置了一个apache2虚拟主机,但我遭受了数千次
攻击
或类似"POST
http
://check2.zennolab.com/proxy.php
HTTP
/1.1“200 115 GET
http
://hartford.craigslist.org/fuo/3293382678.html
HTTP
/1.1”200 2223“之类的
攻击
有人知道这是什么类型的
攻击
吗?编辑
浏览 0
提问于2012-11-07
得票数 2
1
回答
理解HTTPoxy
我的理解是:所有
HTTP
头值都需要提供给CGI程序,因此CGI所需的这些值通过环境变量传递。现在来了
HTTP
_PROXY。
HTTP
_PROXY环境变量将如何引起
攻击
?
浏览 0
提问于2018-02-21
得票数 0
回答已采纳
1
回答
HTTP
代理
需要使用报头吗?
、
HTTP
代理
是否可以忽略
HTTP
头,而只是盲目地传递它们呢?我正在考虑编写一个非常简单的前向
代理
,并希望将复杂性和
攻击
面最小化。
浏览 1
提问于2018-02-23
得票数 0
回答已采纳
2
回答
是否有可能确定哪种类型的数据包是通过TLS发送的?
、
如果Bob正在使用
代理
服务器,并且正在通过TLS与其通信。坐在Bob和
代理
服务器之间的
攻击
者是否有可能确定Bob从
代理
服务器接收和请求的数据包类型。显然,
攻击
者无法看到数据包的内容,因为它们是加密的。但是,如果他想知道在TLS上运行的ftp、smtp、
http
等通信量的类型,他能知道吗?
浏览 0
提问于2016-11-10
得票数 2
回答已采纳
2
回答
HTTP
拆分和
HTTP
走私之间的区别?
、
HTTP
拆分
HTTP
走私的主要区别是什么?
HTTP
拆分
HTTP
走私的主要相似之处是什么?
浏览 1
提问于2015-02-18
得票数 6
1
回答
威胁建模:为什么https远程端点容易出现权限提升?
我目前正在为web应用程序创建一个威胁模型,并且在可信网络的边缘有一个
http
代理
。它使用https连接通过API与Google进行通信;因此,该连接正在跨越信任边界。在对实体进行建模之后,我检查了它可能产生的
攻击
表面。 其中一个我不明白的威胁。它说,“
攻击
者可以将数据传递到
HTTP
代理
中,以便更改为程序执行流程”。这是指什么?此
代理
只接受
http
(s)对客户端的请求和转发,并对来自外部的答案(网关设置)进行同样的处理。我能想到的唯一可能的解释是<em
浏览 0
提问于2016-04-13
得票数 1
回答已采纳
1
回答
获取
http
://example.com/
http
/1.1“2003421”-“/1.1”
、
[12/Sep/2020:05:50:56 +0000] "GET
http
://example.com/
HTTP
/1.1" 200 3421 "-" "Go-
http
-client/1.1"我正在试图了解
攻击
者的意图是什么,以及如何重现这个意图,以确保服务器没有受到破坏,因为它确实用200进行了响应。
浏览 0
提问于2020-09-14
得票数 1
回答已采纳
1
回答
SonarQube
HTTP
& HTTPS +反向
代理
: IP欺骗
攻击
?
、
Sonarqube部署在intranet服务器(=>
http
url)上。当使用DMZ反向
代理
声明https internet url访问此服务器时,会发生以下错误:
HTTP
_X_FORWARDED_FOR="[real.ip.deleted]" Rails是正确的,但是这个用例是可以接受的
浏览 1
提问于2013-11-25
得票数 0
回答已采纳
2
回答
通过默默无闻的安全性- "https请求“是否安全?
、
、
、
在使用纯文本(未加密) XML作为
http
POST请求的内容的iPhone应用程序中,通过https向应用服务器发送请求;如何才能在通过https受保护的通道发送的数据包中发现纯文本XML请求的“格式请注意,
攻击
者可以访问应用程序,可以使用数据包嗅探器/分析器,但SSL加密不会阻止它们获取数据包的内容吗?他们怎么能克服这个..。
浏览 0
提问于2014-11-05
得票数 3
回答已采纳
1
回答
我们什么时候知道SSL已经完全被使用了?
、
我正在开发的应用程序(带有寄存器/登录、1DB、CRUD的简单系统)位于一个具有SSL证书的域(挂锁在粘贴带有https的URL时出现)。这是否意味着将使用SSL,并且我不需要向应用程序添加任何代码?
浏览 1
提问于2013-10-15
得票数 0
回答已采纳
2
回答
本地
代理
工具,它针对NTLM进行身份验证,它位于Java之上,并且可能透明地通过HTTPS请求。
、
、
我正在寻找一个本地
HTTP
代理
,可以在我的机器上本地运行。此
代理
接受
HTTP
和HTTPS请求,并将它们向上游传递给外部公司
代理
。本地
代理
需要满足以下要求:2:
代理
需要能够通过NTLM对上游进行身份验证。(凭据存储在本地
代理
的某处。)我试过Zed
攻击
代理
,它做了1和2,但不是奖金要求3。而且,对于ZAP
代理
,我有巨大的可靠性问题。 用于此任务的
浏览 0
提问于2014-03-26
得票数 -1
1
回答
使用nginx和docker的简单反向
代理
提供404
、
、
攻击
者(kali与nginx),反向
代理
(高寒与nginx)和受害者(高寒)。我想,在受害者内部,卷曲反向
代理
,得到
攻击
者的网站。到目前为止,我可以通过curl
http
://172.17.0.2:5555直接获得
攻击
者的网站,curl
http
://172.17.0.3/可以获得反向
代理
的网站。但是当我做curl
http
://172.17.0.3/me
浏览 0
提问于2022-05-10
得票数 0
1
回答
HTTPS对SOCKS
代理
、
、
我已经读过很好地解释了什么是HTTPS和SOCKS
代理
.,我理解的是,HTTPS
代理
的意思是:客户端与
代理
之间的安全通道另一种选择是使用SOCKS
代理
。这很容易用SSH安装。使用SSH驱动的SOCKS
代理
,从浏览器发出的所有通信都将通过客户端计算机和
代理</
浏览 0
提问于2017-03-14
得票数 3
回答已采纳
1
回答
有一个男人和SOCK5在一起有可能吗?
、
、
、
如果我在facebook.com中输入密码,子网中的
攻击
者可以使用arpspoof和nat iptables规则构建中间人
攻击
,方法是将HTTPS连接转换为
HTTP
并获取facebook密码。2.是否有任何中间人变体允许获取带有SOCKS5
代理
连接的密码?
浏览 0
提问于2016-12-04
得票数 0
1
回答
会话是否仅存储在浏览器中?
、
、
、
、
我的网站正在遭受暴力
攻击
,
攻击
者试图获取用户帐户的访问权限。机器人没有用户
代理
。我有一个系统,阻止一个人登录,如果他们超过每个帐户在10分钟内超过3次尝试。header("
HTTP
/1.0 404 Not Found");} 我还能做些什么来防止这些
攻击
呢
浏览 3
提问于2012-07-28
得票数 7
回答已采纳
1
回答
对POSTing资源的
HTTP
如何对
http
攻击
者有用?
、
在网络活动激增之后,通过Cloudflare
代理
检查服务于临时最小WordPress站点的Apache日志之后,我看到以下条目重复了数百次: 172.71.98.180 - - [22/Aug/2022:01:59:06 +0000] "POST /wp-content/plugins/the-social-links/assets/css/font-awesome.min.css
HTTP
/1.1"302 565 "-" &qu
浏览 0
提问于2022-08-22
得票数 2
回答已采纳
2
回答
重定向人类用户,而不是Facebook Crawler
、
、
、
我有一个简单的Django网站,有2页。有点像那些愚蠢的buzzfeed小测验。有一个问题页(www.mypage.com)和一个结果页(www.mysite.com/results/myResults)。我正在尝试使用facebook共享按钮来推动社交共享。我想让人们分享结果页面。“我得到了这个结果,你呢?”),但我需要输入的用户点击这些共享链接,才能重定向到主问题页面。 我尝试添加一个URL参数www.mysite.com/results/myResults?fromShare = T,并使用视图将它们重定向到主页。但是,facebook爬虫也会被重定向,因此共享内容最终会成为主页,而不是
浏览 0
提问于2014-02-15
得票数 1
回答已采纳
1
回答
我们如何集成Owasp、ZAP和Cypress?
、
、
、
有没有办法把Owasp Zap安全测试工具和Cypress集成起来?
浏览 0
提问于2020-06-03
得票数 3
2
回答
WebSocket帧中的掩码是什么?
、
、
、
、
我正在做一个websocket实现,不知道框架中掩码的含义是什么。 0 1 2 3 +-+-+-+-+-------+-+-------------+-------------------------------+ |F|R|R|R| opcode|M| Payload len | Extend
浏览 5
提问于2013-01-06
得票数 75
回答已采纳
1
回答
为什么要执行用户
代理
字符串?
、
、
关于hackthissite.org的两个练习指南:
http
://www.hackthissite.org/missions/realistic/11/为什么记录用户
代理
的脚本会在用户
代
浏览 0
提问于2014-02-11
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
http代理攻击威胁分析
HTTP代理IP的作用,HTTP代理IP是什么
什么是HTTP代理IP,HTTP代理IP怎么使用,代理IP哪家好
什么是http代理?http代理的作用是什么?
HTTP代理是什么意思?海外HTTP代理有什么作用?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券