当我们浏览网页和访问各种网站时,就有机会访问恶意网站。我想这可以分为隐私窃取和系统妥协。我更感兴趣的是恶意web服务器如何危害我的系统。
浏览 0提问于2022-11-04得票数 0
回答已采纳
2回答
我正在尝试设置一个VM,它将试图模仿恶意的web浏览行为。它应该下载恶意软件然后被感染。
有很多开源威胁信息,有坏的IP和URL。有没有办法让它访问恶意网站并被感染?如果您想知道为什么,它在一个测试实验室,我正在试着测试我的IDS和恶意软件沙箱工作得有多好。
浏览 0提问于2016-12-31得票数 0
1回答
是否可以将.htaccess配置为阻止请求以访问根文件夹上的项?
假设恶意脚本被丢弃到文件夹中,它可能请求访问“./.这是运行在同一个public_html文件夹下的多个web服务器的一个主要问题.
浏览 0提问于2017-11-23得票数 0
回答已采纳
1回答
我目前正在我的专用服务器(LAMP)上开发一个Web应用程序,它似乎被某种奇怪的恶意软件/病毒感染了。以前有人见过这样的东西吗?
浏览 0提问于2013-11-18得票数 0
是否有经过充分验证的安全协议来确保发送到我的web服务器的请求来自特定的移动应用程序(该移动应用程序应该部署在许多电话中)?
如果不是,最佳实践是什么?
浏览 1提问于2013-04-18得票数 0
我正在尝试创建一个ACL (访问控制列表)来阻止或允许web应用程序中的恶意web流量。有没有办法通过网络应用程序编程语言(如ASP.NET、PHP或任何网络应用程序编程语言)动态更新(路由器、防火墙、IIS、Apache web服务器或Windows服务器的)访问控制列表?我希望能够通过web应用程序动态地做出阻止ip地址的决定。
浏览 3提问于2013-06-15得票数 0
我试图为Windows服务器设计一个备份策略,并希望它满足以下条件:自动夜间备份到某些外部存储:没有恶意软件弹性。服务器需要对存储进行写访问;因此,一旦服务器被破坏,就可以删除存储。使用Azure备份:不是恶意软件-抗御能力对云进行夜间自动备份。另一种选择是备份服务器,它从主服务器中提取备份,但
浏览 0提问于2016-12-13得票数 4
1回答
我们在这里的web应用程序上使用Windows身份验证。
我已经扩展了MVC的AuthorizeAttribute,以便它从web.config文件中读取授权的用户和角色。他认为,如果恶意个人获得对服务器的访问权限,那么将自己添加到web.config中太容易了,他认为应该使用硬编码的用户和角色的标准访问属性,因此某人将不得不重新编译以授予自己访问权限……或者使用十六进制编辑器想知道我在web.config中放置授权角色的方法是否<e
浏览 1提问于2012-08-03得票数 1
回答已采纳
Instance A:黑客可以访问web服务器/主机。它们对文件进行更改,使恶意代码取代原来的代码运行。在这种情况下,eval()没有多大意义,因为
浏览 0提问于2020-03-14得票数 0
4回答
据我所知,web.config文件中的任何部分都可以使用aspnet_regiis.exe进行加密和解密。更新
感谢每一个回答机器钥匙的人。我正试图找到一种最好的方法,使敏感密码远离源代码管理,但将它们作为部署到Azure的项目的一部分保持可访问性。目前,我正在使用web转换来存储Azure连接字符串(
浏览 6提问于2011-05-11得票数 11
回答已采纳
1回答
饼干是什么样的储藏物。我被困在这个问题上了。这是像本地仓库一样的储藏室吗?它是如何工作的以及如何保持安全?饼干是用来做什么的?饼干存放在哪里?
浏览 9提问于2022-05-08得票数 1
回答已采纳
1回答
具体来说,我有一个web服务器,它公开了一个由移动应用程序使用的REST。我希望用户能够使用Facebook认证服务器(通过应用程序)。然后,应用程序将获得一个令牌,并将其发送到服务器,服务器将使用图形API验证令牌。
但是,服务器如何确保令牌真的来自应用程序呢?具体来说,如何防止恶意应用供应商重用我的应用程序ID?毕竟,应用ID被硬编码到应用程序中,因此可以被恶意应用程序提取和使用。如果用户使用Facebook登录
浏览 1提问于2017-04-09得票数 0
回答已采纳
如果您正在用它加密您与服务器之间的通信,而您的操作系统不允许我对您的应用程序进行反编译,我仍然可以通过复制流量请求并发送数百万次来处理您的数据。
为什么在移动应用程序中使用“应用程序秘密”?应用键也是可访问的,有什么区别,是因为缺乏SaaS的经验吗?
浏览 0提问于2014-09-22得票数 5
回答已采纳
1回答
有线网络上的802.1X
、、、
假设我在通过基于802.1X端口的身份验证和radius服务器连接到交换机(Cisco SF220)的办公室中保护物理可访问的SF220套接字。授权设备拥有允许它们向radius服务器进行身份验证的证书。假设这样的设备安装在某个地方,并连接到受保护的端口。如果攻击者断开授权设备的连接并插入其(恶意)设备,将无法在没有有效证书/登录的情况下进行身份验证。但是,如果攻击者连接交换机/集线器,并将其恶意设备和我授权的设备连接到端口,怎么办?授权的设备不会对radius服务器
浏览 0提问于2018-05-09得票数 3
回答已采纳
9回答
大多数标志表明这是通用的特洛伊木马/恶意软件,显然该软件不是真正的恶意软件(我是唯一一个可以访问源代码和访问托管它的服务器的人),但它导致许多用户被恶意软件
有没有人知道我怎样才能避免这个错误的标记?
浏览 0提问于2010-02-02得票数 7
1回答
由于CouchDB有内置的web服务器,并且可以使用RESTful API工作,所以直接从浏览器访问AJAX调用是很有诱惑力的。
这是一种常见的做法吗? CouchDB有哪些安全特性来防止恶意行为?
浏览 3提问于2014-01-10得票数 0
回答已采纳
有没有办法向web页面的访问者证明,托管在web服务器上的开源服务器端应用程序是完全没有修改的(没有恶意代码)?该应用程序必须是服务器端,客户端是不可能的。
浏览 4提问于2016-08-27得票数 0
2回答
最近,我发现我的一台网络服务器被恶意代码入侵,注入到托管在那里的网站上。这并不完全是我的错,因为我和其他人共享服务器,有人在服务器上放置了一些不安全的脚本/网站。在大多数情况下,无法访问web服务器上的shell (共享托管),您可以通过FTP上传网站并简单地覆盖文件来更新网站。如何检测代码注入就是这样的情况吗?您可以访问web服务器上的shell的情况如何?还有其他(更好的)方法
浏览 0提问于2012-02-19得票数 4
以下是一个理论上的设置:这里有一个连接到数据库的网站。数据库连接使用受信任的windows身份验证完成。恶意方从您的web服务器获取硬盘驱动器。据我所知,可信身份验证使用的是网站运行的用户。因此,该用户必须有某种类型的自动登录。这是可以开发的地区吗?
浏览 0提问于2013-04-13得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
