Comment mettre en œuvre, attaque doos.

Qui peut m'apprendre à attaquer les doos ? Ajoutez-moi QQ3025895344 ?

phpcn_u132916 2018-03-17 21:17:31 0  4  1732

Comment empêcher les attaques XSS lorsque Laravel utilise {!!content!!} ?

Généralement, {{$article->title}} est utilisé, mais parfois il existe un format, donc celui-ci est nécessaire : {!!$article->body!!}, mais cela conduira à des attaques XSS, comment gérer cela pour empêcher une attaque XSS ?

習慣沉默 2017-05-16 16:48:38 0  1  685

Comment prévenir les attaques par injection SQL en PHP ?

Si une entrée utilisateur est insérée dans une requête SQL sans modification, l'application devient vulnérable aux attaques par injection SQL, comme dans l'exemple suivant : $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");C'est p...

P粉939473759 2023-08-22 10:23:01 0  2  551

nginx - Questions sur l'utilisation de l'agent utilisateur pour attaquer

Aujourd'hui, j'ai accidentellement découvert qu'il y avait un journal très étrange dans le fichier access.log de nginx sur le serveur de l'entreprise : {code...} La partie la plus étrange est : l'agent utilisateur http1.0 est utilisé, qui est un script que j'ai recherché. en ligne et j'ai découvert ...

世界只因有你 2017-05-16 17:10:16 0  3  664

Le site Web est attaqué par CC. Apache meurt dans les 3 secondes après son démarrage et la mémoire déborde.

Le site Web est attaqué par CC. Apache meurt dans les 3 secondes après son démarrage et la mémoire déborde.

Time 2018-10-05 21:18:17 0  3  1318

nginx - l'attaque ddos ​​502 apparaît sur la page d'accueil, veuillez laisser le responsable l'optimiser rapidement

Je l'ai du coup testé avec ab aujourd'hui/Page d'accueil. J'ai trouvé que c'était directement 502. Veuillez laisser le responsable l'optimiser rapidement Code : ab -c 1000 -n 1000000 /.

淡淡烟草味 2017-05-16 17:23:51 0  2  828

nginx - Des dizaines de millions de requêtes vers un php à partir de différentes adresses IP, s'agit-il d'une attaque cc ? Comment l'empêcher ?

Comme mentionné, les fichiers statiques sont accessibles normalement, mais PHP ne répond pas. En regardant le journal nginx, la même URL PHP est demandée en grand nombre. Actuellement, 5 équilibreurs de charge la gèrent chacun. jour, et les adresses IP sont différentes. Pour l'instant, nous ne pouvo...

世界只因有你 2017-05-16 17:16:21 0  2  508

nginx - S'il existe un site Web avec un front-end et un back-end séparés qui utilise un service CDN dynamique (tel que Website TV, Accelerator), comment les requêtes dynamiques de l'utilisateur (connexion, soumission) sont-elles envoyées au serveur réel ?

On dit que des services tels que 360 ​​Website TV et Accelerator peuvent cacher la véritable adresse IP. C'est une bonne chose pour les webmasters qui sont souvent attaqués par DDOS. Mais je ne comprends tout simplement pas. Est-il acceptable que mon site Web soit séparé du front-end et du back-end ...

ringa_lee 2017-05-16 17:14:33 0  3  641

le serveur Apache est attaqué

Bonjour à tous, je suis un débutant en PHP et je n'ai pratiquement aucune connaissance en matière de sécurité des serveurs. J'ai actuellement un site Web en ligne. Mais chaque jour, Apache se bloque sans raison apparente. Après avoir vérifié le error.log d'Apache, j'ai constaté qu'à chaque fois avan...

人不三俗枉少年 2019-05-01 12:39:20 0  1  1146

ddos - J'ai trouvé un élément de configuration anti-attaque Nginx sur Internet. Quelqu'un peut-il donner une explication approximative ?

{Code...} Le limit_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m; dans le code est correct. Êtes-vous sûr de vouloir ajouter $uri ? (La mise à jour limit_req_zone prend en charge plusieurs variables donc $binary_remote_addr $uri est correct...

世界只因有你 2017-05-16 17:10:02 0  1  827

Empêcher les attaques par injection SQL dans les programmes Java

Je dois ajouter une instruction à mon programme Java pour mettre à jour la table de la base de données : Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";J'ai entendu dire que cela pouvait être exploité via une...

P粉328911308 2023-10-20 20:06:17 0  2  823

Le site Web a été piraté. Veuillez me dire comment crypter le contenu de datebase.php.

L'attaque du ransomware sur le site Web devrait être une attaque générale, car il s'agissait d'un site Web en cours de développement et seules deux personnes se connectaient. En vérifiant le journal, l'attaquant ne l'a fait que quelques fois, puis est entré, a supprimé la base de données et l'a remp...

言茗℡¹³⁹⁰⁶⁰⁵⁶⁰³⁶ 2020-10-31 15:26:42 1  4  1218

Comment masquer le numéro de version nginx et le numéro de version PHP dans l'en-tête ?

Par exemple, comment masquer le numéro de version nginx et le numéro de version PHP dans l’en-tête ? Pour empêcher certaines attaques d'analyse malveillantes.

伊谢尔伦 2017-05-16 17:25:55 0  2  728

linux - Le serveur est attaqué, comment supprimer complètement les fichiers inconnus

{code...} Ensuite, j'ai vérifié l'état du processeur {code...} {code...} {code...} {code...}

PHP中文网 2017-06-29 10:09:52 0  3  1032

Y a-t-il un cheval de Troie dans ce code source ?

Invite du pare-feu : La base de données mysql a été violemment craquée. L'ip***** (adresse locale) de l'attaquant... y a-t-il un cheval de Troie dans le code source ? Comment détecter le cheval de Troie ?

旎旎 2018-08-16 20:04:56 0  1  1232

php - Pour un site Web sans aucune mesure de protection, comment peut-il faire planter sa base de données en enregistrant un grand nombre d'utilisateurs ?

1. Cette méthode d’attaque est-elle réalisable ? 2.Comment implémenter PHP ? Comment remplir les données d'enregistrement dans le formulaire de l'autre partie et comment mettre en œuvre l'enregistrement aléatoire en boucle ?

巴扎黑 2017-06-23 09:11:23 0  5  915

php - Analyse d'exemples spécifiques d'injection SQL et XSS

Mon site Web a été attaqué il y a un mois et aujourd'hui j'ai reçu un rapport de détection de vulnérabilité de 360. Oh mon Dieu, 360 fait toujours ce genre de chose ? Lien de vulnérabilité d'injection SQL 1 : http://xxx.com:80/index.php?alias=message&action=comment?comment-diary-id=1&com...

高洛峰 2017-06-13 09:22:07 0  3  1913