Comment mettre en œuvre, attaque doos.

Qui peut m'apprendre à attaquer les doos ? Ajoutez-moi QQ3025895344 ?

phpcn_u132916 2018-03-17 21:17:31 0  4  1777

nginx - Questions sur l'utilisation de l'agent utilisateur pour attaquer

Aujourd'hui, j'ai accidentellement découvert qu'il y avait un journal très étrange dans le fichier access.log de nginx sur le serveur de l'entreprise : {code...} La partie la plus étrange est : l'agent utilisateur http1.0 est utilisé, qui est un script que j'ai recherché. en ligne et j'ai découvert ...

世界只因有你 2017-05-16 17:10:16 0  3  706

Comment empêcher les attaques XSS lorsque Laravel utilise {!!content!!} ?

Généralement, {{$article->title}} est utilisé, mais parfois il existe un format, donc celui-ci est nécessaire : {!!$article->body!!}, mais cela conduira à des attaques XSS, comment gérer cela pour empêcher une attaque XSS ?

習慣沉默 2017-05-16 16:48:38 0  1  724

Comment prévenir les attaques par injection SQL en PHP ?

Si une entrée utilisateur est insérée dans une requête SQL sans modification, l'application devient vulnérable aux attaques par injection SQL, comme dans l'exemple suivant : $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");C'est p...

P粉939473759 2023-08-22 10:23:01 0  2  586

Le site Web est attaqué par CC. Apache meurt dans les 3 secondes après son démarrage et la mémoire déborde.

Le site Web est attaqué par CC. Apache meurt dans les 3 secondes après son démarrage et la mémoire déborde.

Time 2018-10-05 21:18:17 0  3  1359

nginx - Des dizaines de millions de requêtes vers un php à partir de différentes adresses IP, s'agit-il d'une attaque cc ? Comment l'empêcher ?

Comme mentionné, les fichiers statiques sont accessibles normalement, mais PHP ne répond pas. En regardant le journal nginx, la même URL PHP est demandée en grand nombre. Actuellement, 5 équilibreurs de charge la gèrent chacun. jour, et les adresses IP sont différentes. Pour l'instant, nous ne pouvo...

世界只因有你 2017-05-16 17:16:21 0  2  540

le serveur Apache est attaqué

Bonjour à tous, je suis un débutant en PHP et je n'ai pratiquement aucune connaissance en matière de sécurité des serveurs. J'ai actuellement un site Web en ligne. Mais chaque jour, Apache se bloque sans raison apparente. Après avoir vérifié le error.log d'Apache, j'ai constaté qu'à chaque fois avan...

人不三俗枉少年 2019-05-01 12:39:20 0  1  1175

Empêcher les attaques par injection SQL dans les programmes Java

Je dois ajouter une instruction à mon programme Java pour mettre à jour la table de la base de données : Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";J'ai entendu dire que cela pouvait être exploité via une...

P粉328911308 2023-10-20 20:06:17 0  2  860

Le site Web a été piraté. Veuillez me dire comment crypter le contenu de datebase.php.

L'attaque du ransomware sur le site Web devrait être une attaque générale, car il s'agissait d'un site Web en cours de développement et seules deux personnes se connectaient. En vérifiant le journal, l'attaquant ne l'a fait que quelques fois, puis est entré, a supprimé la base de données et l'a remp...

言茗℡¹³⁹⁰⁶⁰⁵⁶⁰³⁶ 2020-10-31 15:26:42 1  4  1254

Comment masquer le numéro de version nginx et le numéro de version PHP dans l'en-tête ?

Par exemple, comment masquer le numéro de version nginx et le numéro de version PHP dans l’en-tête ? Pour empêcher certaines attaques d'analyse malveillantes.

伊谢尔伦 2017-05-16 17:25:55 0  2  772

Y a-t-il un cheval de Troie dans ce code source ?

Invite du pare-feu : La base de données mysql a été violemment craquée. L'ip***** (adresse locale) de l'attaquant... y a-t-il un cheval de Troie dans le code source ? Comment détecter le cheval de Troie ?

旎旎 2018-08-16 20:04:56 0  1  1273

nginx a mis en place une liste noire d'IP. La liste est très longue. Il y a actuellement des milliers d'entrées. Je me demande si cela affectera les performances de nginx.

En raison d'une attaque par des IP dynamiques, j'ai ajouté la liste noire des adresses IP de nginx (deny IP) via un script. Cette liste noire deviendra de plus en plus longue. Je me demande si cela affectera les performances d'accès normales de nginx.

过去多啦不再A梦 2017-05-16 17:17:23 0  2  771

php - Pour un site Web sans aucune mesure de protection, comment peut-il faire planter sa base de données en enregistrant un grand nombre d'utilisateurs ?

1. Cette méthode d’attaque est-elle réalisable ? 2.Comment implémenter PHP ? Comment remplir les données d'enregistrement dans le formulaire de l'autre partie et comment mettre en œuvre l'enregistrement aléatoire en boucle ?

巴扎黑 2017-06-23 09:11:23 0  5  954

php - Analyse d'exemples spécifiques d'injection SQL et XSS

Mon site Web a été attaqué il y a un mois et aujourd'hui j'ai reçu un rapport de détection de vulnérabilité de 360. Oh mon Dieu, 360 fait toujours ce genre de chose ? Lien de vulnérabilité d'injection SQL 1 : http://xxx.com:80/index.php?alias=message&action=comment?comment-diary-id=1&com...

高洛峰 2017-06-13 09:22:07 0  3  1953

Problème pour obtenir des statistiques spécifiques (Stats) à partir de PokeAPI à l'aide d'Axios et Node.js

J'ai un problème, j'essaie d'utiliser PokemonAPI, mais lorsque j'essaie d'accéder aux statistiques d'attaque, de HP et de vitesse, cela s'affiche comme indéfini pour tous les Pokémon ! Quelqu'un peut-il me dire quel est le problème avec l'appel API ? constaxios=require('axios');constapiPokemon=async...

P粉953231781 2024-04-06 18:46:35 0  1  827

php - CSRF sur la connexion QQ tierce

Lorsque je me connectais à un tiers, j'ai rencontré un problème. Je voulais empêcher les attaques CSRF. Ensuite, dans la fonction de rappel, je peux maintenant voir que $_GET['state'] peut. être lu. Obtenu, mais $state est NULL, et puis je me demande s'il n'a pas été enregistré, et puis...

滿天的星座 2017-05-27 17:43:43 0  2  704

nginx - S'il existe un site Web avec un front-end et un back-end séparés qui utilise un service CDN dynamique (tel que Website TV, Accelerator), comment les requêtes dynamiques de l'utilisateur (connexion, soumission) sont-elles envoyées au serveur réel ?

On dit que des services tels que 360 ​​Website TV et Accelerator peuvent cacher la véritable adresse IP. C'est une bonne chose pour les webmasters qui sont souvent attaqués par DDOS. Mais je ne comprends tout simplement pas. Est-il acceptable que mon site Web soit séparé du front-end et du back-end ...

ringa_lee 2017-05-16 17:14:33 0  3  677

Javascript convertit Markdown/Textile en HTML (idéalement, renvoie Markdown/Textile)

Il existe plusieurs bons éditeurs Javascript pour Markdown/Textile (exemple : http://attacklab.net/showdown/, celui que j'utilise actuellement), mais ce dont j'ai besoin c'est d'une fonction Javascript pour écrire en Markdown Convertir les chaînes entre /Textile ->HTML. Quelle est la meilleure ap...

P粉295616170 2023-08-24 20:46:39 0  2  640

L'opération LIKE de Django.

J'essaie d'envoyer une requête via Python de Django et j'essaie également d'empêcher toute attaque par injection SQL. Quelqu'un peut-il expliquer comment fonctionne la messagerie ? Et comment faire une requête LIKE comme "SELECT * FROM admin WHERE name LIKE '%myTitle%'". La configuration d...

P粉425119739 2023-08-02 15:55:17 0  1  525

linux - Le serveur est attaqué, comment supprimer complètement les fichiers inconnus

{code...} Ensuite, j'ai vérifié l'état du processeur {code...} {code...} {code...} {code...}

PHP中文网 2017-06-29 10:09:52 0  3  1054