1回答
我正在构建一个苹果iOS应用程序,它将具有以下流程:注册完成后,会发送一个链接到他的电子邮件。在这种情况下,我能做些什么来防止数据泄漏?(即确保恶意应用程序不能模仿我的应用程序和/或实现一种机制,使用户能够轻松区
浏览 0提问于2015-05-31得票数 9
我正在尝试在我的应用程序中实现应用程序链接,以确保其他恶意应用程序无法注册我的URL。考虑一下这个场景。1.我的应用程序没有安装在用户的设备上2.一些恶意应用程序安装了,它知道我的应用程序处理的URL
这不会启动恶意应用程序吗?如果用户从消歧对话框中选择该应用程序,它不会拦截我的URL吗?有没有办法防止这种情况发生
浏览 1提问于2019-12-31得票数 2
我正在构建一个晦涩难懂的应用程序,只有在涉及注册过程后才能使用,因此提交恶意数据不应该经常发生。我在客户端使用JavaScript进行所有的验证。当然,用户可以使用cURL或其他实用程序绕过客户端验证,但是Codeigniter中的常规PHP验证应该阻止SQL注入,对吧?
浏览 0提问于2012-03-08得票数 0
回答已采纳
1回答
电子邮件验证表格php
、、、
如果不是,则将信息添加到数据库中,并通过链接将电子邮件发送到注册的电子邮件地址,该链接将用于验证个人的电子邮件。如果电子邮件已经存在于数据库中,则阻止注册。如果输入的电子邮件不属于输入表单的人,而是属于另一个潜在的注册人,我如何处理恶意条目?是的,确认电子邮件将被发送,但可能会被忽略,因为收件人没有在我的网站注册。可能需要一些想法谢谢
我不知道如何继续防止恶意进入。
浏览 4提问于2022-11-28得票数 0
2回答
今天只是一个关于阻止脚本在我的网站上注册的一般性问题。所有的表单都是用Java编写的,所以我使用JSP作为前端。
浏览 1提问于2011-07-08得票数 0
回答已采纳
3回答
如何阻止移动验证攻击
、、、、
我正在考虑使用手机号码验证作为我的web应用程序的注册步骤,但是如何防止黑客或恶意用户向无限数量的手机发送移动验证请求?它会在许多方面造成损害。它会消耗我的短信包,从而花费我的钱,并防止合法用户注册。我想使用CAPTCHA,但这对移动用户来说不太方便,即使它能降低攻击的速度,也不足以完全防止攻击。
Facebook、谷歌、微软等网站是如何应对这一问题的?
浏览 0提问于2016-07-23得票数 11
3回答
我刚读完WannaDecryptor恶意软件正在查询一个未注册的域。我以为它是连接到它的命令和控制服务器。这是正确的吗?我的理解是,如果任何类型的程序试图连接到未注册域的服务器,由于IP地址解析失败,连接将失败。对吗?如果不是,域的IP地址是如何解析的?还是我漏掉了什么?恶意软件是否使用配置的未注册域与控制服务器通信?如果是,它如何能够不使用DNS注册IP地址解析?
浏览 0提问于2017-05-15得票数 4
回答已采纳
3回答
有时当镜像的主机服务器有恶意软件时。我能做些什么来防止这种情况发生吗?像一个php代码来检查图像,然后才允许在我的网站上显示图像?
浏览 1提问于2010-11-11得票数 0
我的问题是,如何防止mysql数据库中的恶意搜索短语?我正在考虑在PHP中通过防止带有?字符的查询来实现这一点。
浏览 0提问于2012-06-16得票数 1
我的应用程序有一个注册服务,用户可以自己注册。然而,怀有恶意的人可以编写一个脚本,在几秒钟内注册数千个帐户。 我的后端开发人员建议我们在移动应用程序中使用验证码。我的问题是,如何防止这种攻击,并在我们的应用程序中保护我们的服务?
浏览 64提问于2017-01-16得票数 5
回答已采纳
9回答
我熟悉使用mysql_real_escape_string()和PHP函数来防止FILTER_SANITIZE注入。
但是,我很好奇如何在PHP脚本中确定用户输入是否可能是sql注入尝试?这将有助于跟踪潜在的恶意IP。
浏览 1提问于2011-08-13得票数 5
我想知道,Infopath/Sharepoint有没有对表单进行任何过滤或消毒,以防止恶意注入代码?我最近从在PHP中从头开始构建表单,转而使用Infopath/Sharepoint,并希望确保。
浏览 0提问于2011-09-14得票数 0
回答已采纳
当您访问一些网站时,您可以作为其他组织(Google、Yahoo等)的认证成员进行注册和登录。怎样才能阻止恶意网站简单地显示一个登录屏幕,声称要对其他网站进行身份验证,但实际上只是收集用户名和密码吗?
有人能解释一下如何防止这种欺骗吗?
浏览 1提问于2015-03-15得票数 1
3回答
因此,用户将他的gps数据连同登录信息发送到我的PHP/ MySQL后端,然后返回数据。然而,我担心可能有人会将我的应用程序解压缩,注册,然后通过简单地发送不同的iOS数据请求来“扫描”我的整个数据库,而这些数据实际上并不来自一个设备。有什么办法可以防止这种情况发生吗?我研究了API密钥,但没有找到一种方法来阻止恶意用户通过注册/反编译访问API,然后使用他的登录信息和代码中的密钥。
任何帮助都是非常感谢的。1月
浏览 5提问于2013-10-11得票数 4
回答已采纳
1回答
卖方希望创建一个服务,邀请买方接受与他们的合同,因此他们创建一个(集中式)网站,每当买方感兴趣时在服务器上实例化新合同,然后与买方共享新合同的地址,以便他们能够通过区块链上的事务注册。在这种模式下,如何防止恶意用户通过网站重复触发合同创建而不打算注册为买方,从而耗尽卖方的资金?
在保持卖方正在实例化合同的约束的同时,是否有任何方法来防止或阻止这种攻击?
浏览 0提问于2016-06-01得票数 4
3回答
所以我读了很多关于防止SQL注入的文章。假设我有一个大型的web应用程序,它基本上没有保护,我需要做一些改进来防止这个问题。阅读大量使用动态查询的SQL交互,但数量很少(不到100个注册用户)。当然,假设我的注册用户中没有恶意用户。
浏览 0提问于2012-10-12得票数 0
3回答
如果我的网站使用POST表单登录,有什么快速简单的方法可以防止恶意客户端向我的web服务器发送大量试图暴力破解我的用户帐户的POST请求?
PHP/MySQL/Apache。
浏览 1提问于2009-10-26得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
