Comment empêcher les attaques XSS lorsque Laravel utilise {!!content!!} ?

Généralement, {{$article->title}} est utilisé, mais parfois il existe un format, donc celui-ci est nécessaire : {!!$article->body!!}, mais cela conduira à des attaques XSS, comment gérer cela pour empêcher une attaque XSS ?

習慣沉默 2017-05-16 16:48:38 0  1  711

centos - nginx如何防御slowloris攻击？

nginx被检测出slowloris攻击：针对任意HTTP Server，建立一个连接，以很低的速度发包，并保持住这个连接不断开。如果客户端持续建立这样的连接，那么服务器上可用的连接池将很快被占满，从而导致拒绝服务攻击。 ...

漂亮男人 2017-04-25 09:03:29 0  1  1053

Comment prévenir les attaques par injection SQL en PHP ?

Si une entrée utilisateur est insérée dans une requête SQL sans modification, l'application devient vulnérable aux attaques par injection SQL, comme dans l'exemple suivant : $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");C'est p...

P粉939473759 2023-08-22 10:23:01 0  2  577

Comment mettre en œuvre, attaque doos.

Qui peut m'apprendre à attaquer les doos ? Ajoutez-moi QQ3025895344 ?

phpcn_u132916 2018-03-17 21:17:31 0  4  1773

Concernant la prévention des attaques XSS, l'encodage HTML lors des saisies de l'utilisateur ? Encodage HTML lors de la sortie de la page ? Quelle solution est la meilleure ?

Question : En ce qui concerne la prévention des attaques XSS, le codage HTML doit-il être effectué lorsque l'utilisateur effectue une saisie ? Encodage HTML lors de la sortie de la page ? Quelle solution est la meilleure ? Personnellement, je pense qu'il serait plus pratique d'encoder lors de la sai...

天蓬老师 2017-05-16 12:03:00 0  3  856

nginx - Des dizaines de millions de requêtes vers un php à partir de différentes adresses IP, s'agit-il d'une attaque cc ? Comment l'empêcher ?

Comme mentionné, les fichiers statiques sont accessibles normalement, mais PHP ne répond pas. En regardant le journal nginx, la même URL PHP est demandée en grand nombre. Actuellement, 5 équilibreurs de charge la gèrent chacun. jour, et les adresses IP sont différentes. Pour l'instant, nous ne pouvo...

世界只因有你 2017-05-16 17:16:21 0  2  536

La base de données mongodb est attaquée et la base de données est supprimée Comment récupérer les données ?

La base de données mongodb est attaquée et la base de données est supprimée Comment restaurer les données Il n'y a pas de données de sauvegarde.

某草草 2017-05-02 09:24:40 0  1  921

nginx - Questions sur l'utilisation de l'agent utilisateur pour attaquer

Aujourd'hui, j'ai accidentellement découvert qu'il y avait un journal très étrange dans le fichier access.log de nginx sur le serveur de l'entreprise : {code...} La partie la plus étrange est : l'agent utilisateur http1.0 est utilisé, qui est un script que j'ai recherché. en ligne et j'ai découvert ...

世界只因有你 2017-05-16 17:10:16 0  3  686

Le site Web est attaqué par CC. Apache meurt dans les 3 secondes après son démarrage et la mémoire déborde.

Le site Web est attaqué par CC. Apache meurt dans les 3 secondes après son démarrage et la mémoire déborde.

Time 2018-10-05 21:18:17 0  3  1343

Empêcher les attaques par injection SQL dans les programmes Java

Je dois ajouter une instruction à mon programme Java pour mettre à jour la table de la base de données : Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";J'ai entendu dire que cela pouvait être exploité via une...

P粉328911308 2023-10-20 20:06:17 0  2  851

Comment masquer le numéro de version nginx et le numéro de version PHP dans l'en-tête ?

Par exemple, comment masquer le numéro de version nginx et le numéro de version PHP dans l’en-tête ? Pour empêcher certaines attaques d'analyse malveillantes.

伊谢尔伦 2017-05-16 17:25:55 0  2  766

Y a-t-il un cheval de Troie dans ce code source ?

Invite du pare-feu : La base de données mysql a été violemment craquée. L'ip***** (adresse locale) de l'attaquant... y a-t-il un cheval de Troie dans le code source ? Comment détecter le cheval de Troie ?

旎旎 2018-08-16 20:04:56 0  1  1265

le serveur Apache est attaqué

Bonjour à tous, je suis un débutant en PHP et je n'ai pratiquement aucune connaissance en matière de sécurité des serveurs. J'ai actuellement un site Web en ligne. Mais chaque jour, Apache se bloque sans raison apparente. Après avoir vérifié le error.log d'Apache, j'ai constaté qu'à chaque fois avan...

人不三俗枉少年 2019-05-01 12:39:20 0  1  1164

php - CSRF sur la connexion QQ tierce

Lorsque je me connectais à un tiers, j'ai rencontré un problème. Je voulais empêcher les attaques CSRF. Ensuite, dans la fonction de rappel, je peux maintenant voir que $_GET['state'] peut. être lu. Obtenu, mais $state est NULL, et puis je me demande s'il n'a pas été enregistré, et puis...

滿天的星座 2017-05-27 17:43:43 0  2  701

Empêcher les événements de clic avec des actions tactiles

J'ai un div qui contient touch-action:pan-y; Le div est entouré d'une balise d'ancrage. Maintenant, si vous cliquez sur le div, le lien fonctionnera et vous serez redirigé. Cependant, si je glisse sur le div et relâche le balayage, puis clique sur le div, le lien ne fonctionnera pas au premier clic,...

P粉575055974 2023-09-12 22:06:25 0  1  711

Soumettre une question en double

Si le formulaire est cliqué trop rapidement, il sera soumis plusieurs fois. Est-il nécessaire d'ajouter un calque de masque pour éviter les soumissions multiples ?

乐正凌 2022-03-24 12:41:15 0  1  1032

javascript - Questions sur les minuteries et la prévention des clics continus

{Code...} Comme ci-dessus, j'ai utilisé vsg pour générer aléatoirement 30 cercles. J'espère que lorsque je clique sur chaque cercle, le cercle deviendra plus grand et transparent jusqu'à ce qu'il soit supprimé de l'arborescence DOM. fonctionnent un par un. Mais une fois que vous double-cliquez rapid...

高洛峰 2017-06-21 10:12:14 0  2  1064