laravel이 {!!content!!}를 사용할 때 XSS 공격을 방지하는 방법은 무엇입니까?

일반적으로 {{$article->title}}을 사용하는데 가끔 형식이 있기 때문에 {!!$article->body!!}가 필요하지만 이는 xss 공격으로 이어질 수 있으니 어떻게 해야 할까요? xss 공격을 방지하기 위해 처리합니까?

習慣沉默 2017-05-16 16:48:38 0  1  724

centos - nginx는 Slowloris 공격을 어떻게 방어합니까?

nginx는 모든 HTTP 서버를 대상으로 연결을 설정하고 매우 낮은 속도로 패킷을 전송하고 연결을 열어두는 Slowloris 공격으로 감지되었습니다. 클라이언트가 이러한 연결을 계속 설정하면 서버에서 사용 가능한 연결 풀이 빠르게 채워져 서비스 거부 공격이 발생합니다. ...

漂亮男人 2017-04-25 09:03:29 0  1  1063

PHP에서 SQL 주입 공격을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입 공격에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");이는 사용자가 value');DROPTABLEta와 같은 것을 입력할 수 있기 때문입니다.

P粉939473759 2023-08-22 10:23:01 0  2  586

구현 방법, doos 공격.

Doos 공격 방법을 가르쳐 줄 수 있는 사람이 있나요? QQ3025895344

phpcn_u132916 2018-03-17 21:17:31 0  4  1777

XSS 공격 방지 관련, 사용자 입력시 HTML 인코딩? 페이지 출력시 HTML 인코딩이 되나요? 어떤 솔루션이 더 좋나요?

질문: XSS 공격 방지와 관련하여 사용자가 입력할 때 HTML 인코딩을 수행해야 합니까? 페이지 출력시 HTML 인코딩이 되나요? 어떤 솔루션이 더 좋나요? 개인적으로는 출력 내용이 포함된 페이지가 많아지고, 매번 인코딩할 때 놓치기 쉬우므로 입력할 때 인코딩하는 것이 더 편리할 것 같지만, 실제 응용에서는 출력이...

天蓬老师 2017-05-16 12:03:00 0  3  878

nginx - 서로 다른 IP에서 PHP에 대한 수천만 건의 요청, 이것이 CC 공격입니까? 그것을 예방하는 방법은 무엇입니까?

언급한 대로 정적 파일은 정상적으로 접근이 가능하지만, PHP가 응답하지 않습니다. nginx 로그를 보면 현재 5개의 로드 밸런서가 이를 처리하고 있습니다. 일이며 IP 주소가 다릅니다. 당분간은 nginx 구성에서 요청된 URL을 수동으로 차단할 수 밖에 없지만 공격은...

世界只因有你 2017-05-16 17:16:21 0  2  541

mongodb 데이터베이스가 공격을 받아 데이터베이스가 삭제되었습니다. 데이터를 복구하는 방법은 무엇입니까?

mongodb 데이터베이스가 공격을 받아 데이터베이스가 삭제되었습니다. 데이터를 복원하는 방법은 무엇입니까?

某草草 2017-05-02 09:24:40 0  1  922

nginx - 사용자 에이전트를 사용하여 공격하는 방법에 대한 질문

오늘 회사 서버 nginx의 access.log에 아주 이상한 로그가 있다는 것을 우연히 발견했습니다. {code...} 가장 이상한 부분은 제가 검색한 스크립트인 http1.0 user-agent가 사용된다는 것입니다. 온라인에서 사용자 에이전트를 사용하여 공격하는 방법에 대한 정보를 찾지 못했다는 사실을 발견했습니다.

世界只因有你 2017-05-16 17:10:16 0  3  706

웹사이트가 CC 공격을 받고 있습니다. Apache가 시작된 후 3초 이내에 죽고 메모리가 오버플로됩니다.

웹사이트가 CC 공격을 받고 있습니다. Apache가 시작된 후 3초 이내에 죽고 메모리가 오버플로됩니다.

Time 2018-10-05 21:18:17 0  3  1359

Java 프로그램에서 SQL 주입 공격 방지

데이터베이스 테이블을 업데이트하려면 Java 프로그램에 다음 명령문을 추가해야 합니다. Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";이것은 SQL 주입을 통해 악용될 수 있다고 들었습니다. 예: DROPTABLEcustomer

P粉328911308 2023-10-20 20:06:17 0  2  860

헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까?

예를 들어 헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까? 특정 악성 검색 공격을 방지합니다.

伊谢尔伦 2017-05-16 17:25:55 0  2  772

이 소스 코드에 트로이 목마가 있나요?

방화벽 프롬프트: mysql 데이터베이스가 심하게 크랙되었습니다. 공격자의 ip*****(로컬 주소)... 소스 코드에 트로이 목마가 있습니까? 트로이 목마를 탐지하는 방법은 무엇입니까?

旎旎 2018-08-16 20:04:56 0  1  1273

아파치 서버가 공격당했습니다

안녕하세요 여러분, 저는 PHP 초보자이며 기본적으로 서버 보안에 대한 지식이 전혀 없습니다. 현재 온라인 웹사이트를 운영하고 있습니다. 하지만 매일, 뚜렷한 이유 없이 아파치가 중단됩니다. Apache의 error.log를 확인한 후 서비스가 중단되기 전에 많은 사람들이 서버에 이러한 의미 없는 요청을 시작했다는 사실을 발견했습니다. 그 이유는 무엇입니까? 예방하는 방법

人不三俗枉少年 2019-05-01 12:39:20 0  1  1175

php - 타사 qq 로그인에 대한 CSRF

타사 로그인을 할 때 CSRF 공격을 방지하고 싶었는데, 그런 다음 콜백 함수에 $_GET['state'] 가 가능하다는 것을 알 수 있었습니다. 읽어오는데 $state가 NULL인데 저장이 안된건지 궁금하네요...

滿天的星座 2017-05-27 17:43:43 0  2  704

터치 동작으로 클릭 이벤트 방지

touch-action:pan-y가 포함된 div가 있습니다. div 주위에 앵커 태그가 있습니다. 이제 div를 클릭하면 링크가 작동하고 리디렉션됩니다. 그러나 div를 스와이프하고 스와이프를 놓은 다음 div를 클릭하면 첫 번째 클릭에서는 링크가 작동하지 않지만 두 번째 클릭에서는 작동합니다. 스와이프가 완료된 후 첫 번째 클릭에서는 클릭 이벤트 핸들러가 실행되지 않는 것으로 나타났습니다. SEO와 크롤러가 문제를 일으키지 않고 이 문제를 어떻게 해결할 수 있습니까? 터치액션이 필요해

P粉575055974 2023-09-12 22:06:25 0  1  716

중복된 질문 제출

양식을 너무 빨리 클릭하면 여러 번 제출됩니다. 다중 제출을 방지하려면 마스크 레이어를 추가해야 합니까?

乐正凌 2022-03-24 12:41:15 0  1  1041

javascript - 타이머 및 연속 클릭 방지에 대한 질문

{코드...} 위와 같이 vsg를 사용하여 30개의 원을 무작위로 생성했습니다. 각 원을 클릭하면 DOM 트리에서 삭제될 때까지 원이 더 커지고 투명해지기를 바랍니다. 그런데 빠르게 더블클릭을 하면 아래와 같은 오류가 뜹니다. 타이머 기록에 문제가 있는 것 같네요...

高洛峰 2017-06-21 10:12:14 0  2  1073