centos - nginx如何防御slowloris攻击？

nginx被检测出slowloris攻击：针对任意HTTP Server，建立一个连接，以很低的速度发包，并保持住这个连接不断开。如果客户端持续建立这样的连接，那么服务器上可用的连接池将很快被占满，从而导致拒绝服务攻击。 ...

漂亮男人 2017-04-25 09:03:29 0  1  1041

구현 방법, doos 공격.

Doos 공격 방법을 가르쳐 줄 수 있는 사람이 있나요? QQ3025895344

phpcn_u132916 2018-03-17 21:17:31 0  4  1725

헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까?

예를 들어 헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까? 특정 악성 검색 공격을 방지합니다.

伊谢尔伦 2017-05-16 17:25:55 0  2  717

laravel이 {!!content!!}를 사용할 때 XSS 공격을 방지하는 방법은 무엇입니까?

일반적으로 {{$article->title}}을 사용하는데 가끔 형식이 있기 때문에 {!!$article->body!!}가 필요하지만 이는 xss 공격으로 이어질 수 있으니 어떻게 해야 할까요? xss 공격을 방지하기 위해 처리합니까?

習慣沉默 2017-05-16 16:48:38 0  1  680

nginx - 사용자 에이전트를 사용하여 공격하는 방법에 대한 질문

오늘 회사 서버 nginx의 access.log에 아주 이상한 로그가 있다는 것을 우연히 발견했습니다. {code...} 가장 이상한 부분은 제가 검색한 스크립트인 http1.0 user-agent가 사용된다는 것입니다. 온라인에서 사용자 에이전트를 사용하여 공격하는 방법에 대한 정보를 찾지 못했다는 사실을 발견했습니다.

世界只因有你 2017-05-16 17:10:16 0  3  651

进程 - centos如何确定是否存在恶意程序

如何检查centos是否中了恶意的程序木马病毒之类，有人说通过ps -ef 一个个进程查看，那么进程太多，如何快速过滤掉不可能的进程了，比如有些进程名是带[]，这种会不会是木马病毒之类的

怪我咯 2017-04-26 09:01:20 0  1  525

데이터베이스에 데이터를 저장하거나 읽을 때 악의적인 침입으로 인한 데이터 변조를 방지하려면 어떻게 해야 합니까?

예를 들어, 프로그램이 특정 데이터를 데이터베이스에 저장하거나 수정하거나 읽을 때 악의적인 침입으로 인해 프로그램이 변조되는 것을 어떻게 방지할 수 있습니까? (예를 들어 원래 프로그램은 특정 사용자의 경험치에 10을 더하려고 했으나, 악의적으로 조작된 후 사용자의 경험치가 100 증가하거나 100 감소하는 등의 문제가 발생했습니다.)

独行者 2017-11-07 17:28:37 0  1  1111

nginx - 도메인 이름이 악의적으로 역방향 프록시되는 것을 방지하는 방법

오늘 내 손에 있는 웹사이트가 다른 사람에 의해 악의적으로 역전된 것을 발견했습니다. 역전된 도메인 이름과 비IP+포트가 iptables에서 차단되어 여전히 접속이 가능하다는 것을 알게 되었습니다. 오랫동안 바이두에서 검색해본 결과 관련 정보가 거의 없고, JS가 적용되지 않는 것으로 나타났습니다. 복귀 후 JS를 모두 제거한 것입니다. 큰 것을 요구하다...

仅有的幸福 2017-05-16 17:02:23 0  1  641

PHP에서 SQL 주입 공격을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입 공격에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");이는 사용자가 value');DROPTABLEta와 같은 것을 입력할 수 있기 때문입니다.

P粉939473759 2023-08-22 10:23:01 0  2  542

mongodb数据库被攻击数据库被删除怎么恢复数据

mongodb数据库被攻击数据库被删除怎么恢复数据,没有备份数据

某草草 2017-05-02 09:24:40 0  1  881

웹사이트가 CC 공격을 받고 있습니다. Apache가 시작된 후 3초 이내에 죽고 메모리가 오버플로됩니다.

웹사이트가 CC 공격을 받고 있습니다. Apache가 시작된 후 3초 이내에 죽고 메모리가 오버플로됩니다.

Time 2018-10-05 21:18:17 0  3  1313

nginx - 서로 다른 IP에서 PHP에 대한 수천만 건의 요청, 이것이 CC 공격입니까? 그것을 예방하는 방법은 무엇입니까?

언급한 대로 정적 파일은 정상적으로 접근이 가능하지만, PHP가 응답하지 않습니다. nginx 로그를 보면 현재 5개의 로드 밸런서가 이를 처리하고 있습니다. 일이며 IP 주소가 다릅니다. 당분간은 nginx 구성에서 요청된 URL을 수동으로 차단할 수 밖에 없지만 공격은...

世界只因有你 2017-05-16 17:16:21 0  2  497

nginx 환경에서 여러 도메인 이름이 내 웹사이트에 액세스하는 것을 방지하는 방법은 무엇입니까?

트래픽 소스 분석을 통해 특정 도메인 이름을 통해 이 사이트에 진입하고 악의적으로 광고를 클릭하는 데 몇 가지 문제가 있음을 발견했습니다. nginx 규칙을 통해 이러한 도메인 이름을 차단하는 방법은 무엇입니까? {코드...} 위의 규칙이 잘못되었습니다. 전문가의 도움을 받아 규칙을 작성하세요.

phpcn_u1582 2017-05-16 17:25:31 0  3  480

php - 关于预防XSS攻击，用户输入时进行HTML编码？页面输出时进行HTML编码？哪个方案更好一点？

如题：关于预防XSS攻击，用户输入时进行HTML编码？页面输出时进行HTML编码？哪个方案更好一点？ 个人感觉输入时就进行编码会更方便些，因为输出内容的页面会比较多，每次都编码，容易遗漏，但是实际应用似乎输出...

天蓬老师 2017-05-16 12:03:00 0  3  830

关docker hub上有些镜像的tag被标记““This image has vulnerabilities””

比如说tomcat的官方镜像 https://hub.docker.com/r/library/tomcat/tags/ 这是是几个意思？不安全，有漏洞吗？ 直接使用的话是否会容易被攻击？

淡淡烟草味 2017-04-25 09:01:53 0  1  914

Apache에서 빈 헤더를 온라인으로 금지하는 이유는 무엇입니까?

오늘 내 서버가 도메인 이름으로 악의적으로 구문 분석되었습니다. 확인해보니 301에 의해 리디렉션되었습니다. 온라인으로 확인해보니 빈 호스트 헤더를 닫으면 악성 도메인 이름 구문 분석을 방지할 수 있는 것으로 나타났습니다. conf {code ...} 이 방법으로 문제가 해결되었지만 잘 모르겠습니다...

天蓬老师 2017-05-16 16:59:57 0  2  741

아파치 서버가 공격당했습니다

안녕하세요 여러분, 저는 PHP 초보자이며 기본적으로 서버 보안에 대한 지식이 전혀 없습니다. 현재 온라인 웹사이트를 운영하고 있습니다. 하지만 매일, 뚜렷한 이유 없이 아파치가 중단됩니다. Apache의 error.log를 확인한 후 서비스가 중단되기 전에 많은 사람들이 서버에 이러한 의미 없는 요청을 시작했다는 사실을 발견했습니다. 그 이유는 무엇입니까? 예방하는 방법

人不三俗枉少年 2019-05-01 12:39:20 0  1  1141

php - 웹사이트 비디오의 악의적인 다운로드를 방지하는 방법

안녕하세요 여러분: 우리 모두 알고 있듯이 360 미디어 플러그인과 같은 많은 브라우저 플러그인은 한 번의 클릭으로 웹사이트에서 비디오를 다운로드할 수 있습니다. 저작권에 큰 관심을 기울이는 일부 비디오 웹사이트의 경우 이는 치명적입니다. 유료든 무료든 상관없이 이런 영상 도용은 불가피합니다. 말해주세요...

習慣沉默 2017-07-01 09:10:25 0  4  944

nginx에서 악성 DDoS 크롤링을 방지하는 방법

우선, 나는 다른 사람이 내 웹사이트의 콘텐츠를 크롤링하는 것에 대해 반대하지 않습니다. 다른 사람의 크롤링을 반드시 엄격하게 제한할 필요는 없습니다. 그러나 일부 사람들의 크롤링에는 하나의 스크립트 또는 여러 스크립트를 사용하는 경우도 있습니다. 특정 웹사이트를 동시에 접속하는 서버의 내용은 DDOS와 다르지 않습니다. 내 서버에서 현재 이 문제가 발생하고 있습니다...

黄舟 2017-05-16 17:30:17 0  4  1036

javascript - 데이터를 얻기 위한 도메인 간 읽기 웹 사이트 인터페이스가 차단되었습니다.

오늘은 webpack의 프록시 모드를 사용하여 웹사이트의 데이터 인터페이스를 읽고 온라인 데이터를 얻고 싶습니다. 결과는 200을 반환하며 이는 성공한 것으로 간주됩니다. 데이터를 연 후 코드는 500을 반환했는데, 이는 서버에서 직접 악성 액세스로 판단했습니다. 이런 상황에 직면했을 때 서버로부터 악인으로 판단되는 것을 피할 수 있는 방법은 없는지 여쭤보고 싶습니다...

伊谢尔伦 2017-06-26 10:52:09 0  3  963