1回答
我有一个基于JSF2.0的web应用程序,运行在JBoss的RF3.3上。我非常关心web应用程序的安全性。虽然从外部世界到我的Web应用程序的通信是在HTTPS上进行的,但我仍然不知道在为我的web应用程序启用HTTPS之后,还可能有哪些其他的安全攻击。至少,web应用程序的安全攻击有很多,但我的重点是OWASP前十大安全攻击。
JSF自动处理XSS和CSRF攻击</em
浏览 2提问于2012-03-03得票数 2
在这个网络世界里,我们在任何地方都需要安全。我们如何为我们的asp.net Web提供安全性。在直接攻击web来攻击服务器数据时,提供安全性的参数是什么?在dot中为Web提供安全性的最佳实践和方法是什么?
浏览 3提问于2014-12-02得票数 0
回答已采纳
2回答
我是一个web应用程序开发人员,最近我的一个应用程序被黑了。我想知道在web应用程序上可能发生的攻击类型(详细的)以及如何防止这些攻击的方法。有人能推荐其他更好的链接与详细解释的web应用安全吗?
浏览 0提问于2012-06-26得票数 4
回答已采纳
3回答
使用jax-ws(java)或.NET实现web服务时的混乱。我想开发一些web服务,并检查其中的安全漏洞(用来刺激SOA中的一些攻击,如强制解析攻击、dos攻击等)。在为初学者编写web服务时,Java (或) .NET中哪一个会更好?
浏览 4提问于2010-01-31得票数 0
回答已采纳
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0提问于2017-05-26得票数 -1
回答已采纳
1回答
在运行前500或1000个网站之后,我开始从Windows上的安全软件(Norton security)获得一些恶意攻击、安全问题通知。📷如果不是很安全,我
浏览 0提问于2020-12-26得票数 0
2回答
HTTP公钥钉扎扩展: HTTP的公钥固定扩展(HPKP)是一个安全报头,它告诉web客户端将特定的加密公钥与特定的web服务器关联起来,以防止MITM攻击与伪造的证书相关联。严格-传输-安全性: HTTP严格-传输-安全(HSTS)强制安全(HTTP通过SSL/TLS)连接到服务器。这减少了web应用程序中漏洞通过cookie和外部链接泄漏会话数据的影响,并防止中间人攻击。HSTS还禁用用户忽略SSL协商警告的能力。
浏览 4提问于2016-03-24得票数 0
回答已采纳
3回答
-什么是“二进制安全字符串比较”?这个比较对定时攻击是安全的吗?
如果不是,如何比较两个字符串以防止定时攻击?比较字符串的散列就足够了?或者我必须使用一些库(或自己的代码)来为比较提供恒定的时间?写道,定时攻击可以在web上使用。但这种类型的攻击是否存在于现实世界?或者这种攻击只能用于小规模的攻击者(比如政府),所以这种通过网络进行的保护是多余的?
浏览 1提问于2014-09-15得票数 2
回答已采纳
在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。相关KB为
如果web开发人员为其站点中的任何页面设置EnableViewStateMac=false,攻击者可以利用此设置在web服务帐户的上下文中上载和调用任意可执行代码。这是远程代码执行(RCE
浏览 3提问于2013-12-10得票数 4
我的公司已经设计了一个web应用程序,它即将被托管,我想知道在web应用程序上可以进行什么样的攻击来测试我的web应用程序的安全性。现在我已经尝试了以下的攻击客户端-状态操纵跨站点脚本包含(XSSI)拒绝服务攻击基于ajax的网络钓鱼我已经执行了上述的攻击,我希望知道任何其他类型的攻击,以测试我的web应用程序将
浏览 0提问于2012-10-10得票数 0
回答已采纳
经过渗透测试后,从安全公司检测到的漏洞只有一个,即No HSTS Header observed。如果web应用程序混合使用HTTP和HTTPS,攻击者可以操作应用程序不安全区域中的页面,或更改重定向目标,使切换到受保护页的方式无法执行或完成,攻击<
浏览 7提问于2022-05-11得票数 0
6回答
我正在寻找简单和有效的步骤,使web应用程序更安全。
对于安全的web应用程序,你最重要的提示是什么?他们会阻止什么样的攻击?
浏览 0提问于2008-09-06得票数 11
回答已采纳
几乎每个论坛都在讨论web应用程序的安全性(不考虑移动应用程序),特别是使用oauth2和jwt。每个人都发表了他们的评论/回答,这和blah..blah..blah关于安全令牌(假设几乎所有有价值的网络可能已经成为无状态到‘2016’年底)。说真的,我不知道这是否如此简单,我发现每个人都在针对想象中的攻击者写他们的答案,就好像攻击者很轻松,很容易盗取用户的客户端web应用access_token和refresh_token。攻击者实际上可以通过什么方式来破坏
浏览 3提问于2016-10-13得票数 0
回答已采纳
1回答
如何强化Apache的安全漏洞
、、、、
安全审计团队最近发现了一些需要修复的漏洞。 1.)在审计过程中,发现connect web服务器易受Slowloris攻击。针对此建议的缓解措施:速率限制传入请求-基于某些使用因素限制访问将有助于缓解Slowloris攻击。限制单个IP地址允许建立的最大连接数、限制低速传输速度和限制客户端保持连接的最长时间等技术都是限制低速和慢速攻击的有效性的方法。 2.)HSTS的缺失使得降级攻击、剥离SSL的中间人攻击、cookie劫持防护能力减弱。缓解措施:将远程web<
浏览 35提问于2019-05-15得票数 0
1回答
态
管理接口admin只能从本地主机访问,除非您在Apache后面使用web2py运行mod_proxy。如果admin检测到代理,则会话cookie被设置为安全,并且管理登录不起作用,除非客户端和代理之间的通信通过HTTPS;这是一种安全措施。客户端和管理员之间的所有通信都必须是本地的或加密的;否则攻击者将能够执行中间人攻击或重放攻击,并在服务器上执行任意代码。但是,我想知道这是否意味着通过WSGI使用web2py意味着我无法远程访问管理界面。
浏览 3提问于2012-10-11得票数 0
1回答
防止Web会话攻击
、、、
我是一个从事web应用程序设计的学生。我对web会话和与web会话相关的安全问题不熟悉。在此页面上:,一位Stackexchange用户列出了防止会话攻击(例如,会话重放、会话固定、会话劫持)的方法。
我想问一下,上面网页中列出的这些点是否足以防止会话攻击?如果没有,你可以列出我需要做的其他事情,以防止会话攻击吗?
浏览 4提问于2020-06-13得票数 0
我是一名软件安全方面的教学助理,并运行一台易受设计攻击的服务器。
它是一个nginx服务器,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏,攻击者将获得www数据用户的权限,然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望攻击者获得访问权限以外的单一黑客网络应用程序。
浏览 0提问于2018-01-15得票数 3
1回答
在http请求/响应期间可以做哪些重要的验证/处理,以保护web应用程序免受跨站点脚本、跨站点请求伪造和任何其他安全攻击等漏洞的攻击?
浏览 2提问于2010-01-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
