nginx - ユーザーエージェントを使用した攻撃に関する質問

今日、会社サーバーの nginx の access.log に非常に奇妙なログがあることを偶然発見しました: {code...} 最も奇妙な部分は、http1.0 user-agent が使用されており、これは私が検索したスクリプトです。オンラインで調べたところ、攻撃にユーザー エージェントを使用することについては情報が見つかりませんでした。ただし、攻撃することはできます...

世界只因有你 2017-05-16 17:10:16 0  3  691

laravel が {!!content!!} を使用するときに XSS 攻撃を防ぐにはどうすればよいですか?

通常、{{$article->title}} が使用されますが、形式が存在する場合もあるため、これが必要になります: {!!$article->body!!}。ただし、これは xss 攻撃につながります。 xss 攻撃を防ぐために対処しますか?

習慣沉默 2017-05-16 16:48:38 0  1  715

WebサイトがCC攻撃を受けています Apacheが起動後3秒以内に落ちてメモリオーバーフローしてしまいます 解決策はありますか？

WebサイトがCC攻撃を受けています Apacheが起動後3秒以内に落ちてメモリオーバーフローしてしまいます 解決策はありますか？

Time 2018-10-05 21:18:17 0  3  1347

汚染を避けるために要素のグローバル変数を取得するにはどうすればよいですか?

var ele=document.getElementById('btn'); ネイティブ js を記述する場合、大量のページ要素を取得する必要がありますが、グローバル変数が多すぎる場合、汚染を避けるにはどうすればよいでしょうか?

曾经蜡笔没有小新 2017-05-19 10:11:18 0  4  620

javascript - mysqlにデータを挿入するときにライブラリ内のデータとの重複を避けるにはどうすればよいですか?

mysqlデータベーステーブルにデータを挿入するときに、すでに挿入されたデータの重複を避けるにはどうすればよいですか?どうすればいいでしょうか?アドバイスをお願いします。ありがとうございます!

给我你的怀抱 2017-05-24 11:33:09 0  3  737

javascript - JS の継承。親クラスのプロトタイプのオブジェクト型属性がサブクラスの影響を受ける状況を回避する方法。

親は親クラスであり、子は親を継承します。子インスタンスの性別値が変更されると、親および他のサブクラス インスタンスの性別が変更されます。このタイプのオブジェクト タイプ属性は、コンストラクター、または合意されているかどうか サブクラス化を避けるためにプロトタイプ内のオブジェクト属性の変更を許可します...

过去多啦不再A梦 2017-06-30 09:59:00 0  4  935

確認コードはどうやって入手しましたか? 拡張パックをインストールするのに Composer は必要ありませんか? 先生のビデオを見て衝撃を受けました。

確認コードはどうやって入手しましたか? 拡張パックをインストールするのに Composer は必要ありませんか? 先生のビデオを見て衝撃を受けました。

phpcn_u32235 2017-09-26 11:00:01 0  1  963

javascript - vue で、console.log によって出力される値が console.log 以降のステートメントの影響を受ける理由と、この影響を回避する方法

vue で、console.log(a) によって出力された値が console.log(a) の後のステートメントの影響を受けるのはなぜですか? この影響を回避するには? 論理的に言えば、console.log によって 2 回出力された値は異なるはずです。同じですか？ 2 つの出力値のみが相互に干渉できません {code...}

欧阳克 2017-06-15 09:22:41 0  4  1343

java - データベース内の複雑な 1 対多対多の関係を避けるために、外部キーを使用せずにデータベースを設計しました。これは可能ですか?

データベース内の複雑な 1 対多対多のリレーションシップを回避するために、テーブル内のフィールドに外部キーがなく、セッターとゲッターを使用してリレーションシップが手動で関連付けられるようにデータベースを設計しました。プログラムを書いて関数を実装することはできるのですが、ゲッターやセッターをたくさん書くのはめんどくさい…。

为情所困 2017-05-17 10:08:09 0  5  582

Web サイトがハッキングされました。datebase.php の内容を暗号化する方法を教えてください。

Web サイトのランサムウェア攻撃は一般的な攻撃であるはずです。開発中の Web サイトであり、ログインしていたのは 2 人だけだったためです。ログを確認すると、攻撃者は数回攻撃を行っただけで、その後侵入してデータベースを削除し、置き換えました。身代金情報付き。ハッカーのコードは PHP の脆弱性を悪用し、datebase.php のデータベース情報を取得したはずですが、データベースがリモート IP を制限していなかったためにハッキングされました。問題は datebase.php にあり、これが暗号化されている場合、ハッカーはおそらく復号化するのが面倒なので、その方法を知っている専門家に尋ねま...

言茗℡¹³⁹⁰⁶⁰⁵⁶⁰³⁶ 2020-10-31 15:26:42 1  4  1247

nginx は IP ブラックリストを設定しています。リストは現在数千件あります。nginx のパフォーマンスに影響するでしょうか?

動的 IP による攻撃を受けているため、スクリプトを通じて nginx の IP ブラックリスト (拒否 IP) を追加しました。このブラックリストはますます長くなり、nginx の通常のアクセス パフォーマンスに影響を与えるのでしょうか。

过去多啦不再A梦 2017-05-16 17:17:23 0  2  770

JavaScript - モバイル デバイスで、画面をすばやくスクロールし、クリックしてスクロールを停止します。誤って <a> タグに触れて、クリックしたときに他のページに飛んでしまうのを避けるにはどうすればよいですか?

1 質問: モバイル デバイスで画面をすばやくスクロールし、クリックしてスクロールを停止する場合、誤って a タグに触れて、クリックしたときに他のページに飛んでしまうのを避けるにはどうすればよいですか? 2 これは、モバイル端末のフロントエンド開発で実際に遭遇する問題でもありますが、具体的に言うと、通常の状況で、現在のページに多くのコンテンツが含まれている場合...

我想大声告诉你 2017-05-24 11:36:49 0  3  863

Web サイトのプログラムがトロイの木馬 [<?php eval($_POST[1]);?> ok] に侵入されました。メカニズムの解明にご協力ください。

この Web サイトは最近ハッカーによる頻繁な攻撃を受けており、できるだけ早く抜け穴を見つけて懸念を解決できるよう、考え方を明確にするために PHP の専門家の協力を求めています。このインシデントは次のように説明されています。 1. Web サイトは、デフォルト バージョンの PHPCMS_V9_5.20 を使用して構築されました。 2. すべてのファイルは、最初は完全にオープンなアクセス許可でサーバーのルート ディレクトリに保存されます。 ...

伊谢尔伦 2017-06-26 10:48:58 0  5  2535

php - SQLインジェクションとxssの分析の具体例

私の Web サイトは 1 か月前に攻撃され、今日 360 から脆弱性検出レポートを受け取りました。なんと、360 はまだこのようなことを行っているのですか? SQL インジェクションの脆弱性リンク 1: http://xxx.com:80/index.php?alias=message&action=comment?comment-diary-id=1&com...

高洛峰 2017-06-13 09:22:07 0  3  1945

ヘッダーの nginx バージョン番号と PHP バージョン番号を非表示にする方法は?

たとえば、ヘッダーの nginx バージョン番号と PHP バージョン番号を非表示にするにはどうすればよいでしょうか?特定の悪意のあるスキャン攻撃を防ぐため。

伊谢尔伦 2017-05-16 17:25:55 0  2  767

nginx - 動的 CDN サービス (Web サイト TV、アクセラレーターなど) を使用する、フロントエンドとバックエンドが別々の Web サイトがある場合、ユーザーの動的リクエスト (ログイン、送信) はどのように実際のサーバーに送信されますか?

360 Website TV や Accelerator などのサービスは実際の IP を隠すことができると言われていますが、これは DDOS の攻撃を受けることが多いウェブマスターにとっては良いことです。 しかし、Web サイトがフロントエンドとバックエンドから分離されていても大丈夫でしょうか? ajax で要求されたアドレスが nginx アップストリーム経由でプロキシされる場合...

ringa_lee 2017-05-16 17:14:33 0  3  668

VueJS axios では、ボタンのクリックは 1 回のみ許可され、データを受信した後に 2 回目のクリックが許可されます

Laravel/VueJSで好き嫌いシステムを作っています。システムは機能しますが、スパム送信者を避けたいと考えています。 「いいね！」ボタン: <av-on:click="like(10,$event)"><iclass="fasfa-heart"></i></a>10 は、laravelBlade で生成される postid です。これはジャンクを避けるための私の試みです

P粉938936304 2024-02-26 11:44:47 0  2  514

linux - サーバーが攻撃を受けている場合、不明なファイルを完全に削除する方法

{code...} 次に、CPU ステータスを確認しました {code...} {code...} {code...} {code...}

PHP中文网 2017-06-29 10:09:52 0  3  1043

静的 HTML を生成せずにサイト全体を非同期に呼び出すのは現実的ですか?

Web サイトの場合、フロントエンドとバックエンドのすべてのデータが ajax 非同期対話を使用して完了するとしたら、それは現実的でしょうか?私は大規模なプロジェクトに携わったことがなく、初心者にすぎません。静的な HTML とフルサイトの動的インタラクションにどれだけのサーバー オーバーヘッドがかかるのかわかりません。サイト全体の非同期インタラクション、攻撃を受けた場合はどうすればよいですか?

鸿运达 2019-05-30 17:34:54 0  0  1225

クリックしてチャットする Whatsapp ボタンをボット Web スクレイピングから保護するにはどうすればよいですか?

私は、人々が自分の商品を投稿したり、他の人が詳細について Whatsapp 経由で連絡したりできる機密 Web サイトを運営しています。今日、私のウェブサイトが攻撃を受け、Google Analytics の Whatsapp ボタンで大量のリンクがクリックされたのがわかりました。これは人為的なものであるはずがありません。ボタンのリンクから電話番号を取得するボットだと思います。 $phone=$row_posts['phone'];//例$phone="+212612345678&quo

P粉786800174 2023-09-03 12:52:21 0  1  632