구현 방법, doos 공격.

Doos 공격 방법을 가르쳐 줄 수 있는 사람이 있나요? QQ3025895344

phpcn_u132916 2018-03-17 21:17:31 0  4  1752

nginx - 사용자 에이전트를 사용하여 공격하는 방법에 대한 질문

오늘 회사 서버 nginx의 access.log에 아주 이상한 로그가 있다는 것을 우연히 발견했습니다. {code...} 가장 이상한 부분은 제가 검색한 스크립트인 http1.0 user-agent가 사용된다는 것입니다. 온라인에서 사용자 에이전트를 사용하여 공격하는 방법에 대한 정보를 찾지 못했다는 사실을 발견했습니다.

世界只因有你 2017-05-16 17:10:16 0  3  682

laravel이 {!!content!!}를 사용할 때 XSS 공격을 방지하는 방법은 무엇입니까?

일반적으로 {{$article->title}}을 사용하는데 가끔 형식이 있기 때문에 {!!$article->body!!}가 필요하지만 이는 xss 공격으로 이어질 수 있으니 어떻게 해야 할까요? xss 공격을 방지하기 위해 처리합니까?

習慣沉默 2017-05-16 16:48:38 0  1  702

PHP에서 SQL 주입 공격을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입 공격에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");이는 사용자가 value');DROPTABLEta와 같은 것을 입력할 수 있기 때문입니다.

P粉939473759 2023-08-22 10:23:01 0  2  565

웹사이트가 CC 공격을 받고 있습니다. Apache가 시작된 후 3초 이내에 죽고 메모리가 오버플로됩니다.

웹사이트가 CC 공격을 받고 있습니다. Apache가 시작된 후 3초 이내에 죽고 메모리가 오버플로됩니다.

Time 2018-10-05 21:18:17 0  3  1338

nginx - 동적 CDN 서비스(예: Website TV, Accelerator)를 사용하는 별도의 프런트엔드와 백엔드가 있는 웹사이트가 있는 경우 사용자의 동적 요청(로그인, 제출)은 어떻게 실제 서버로 전송됩니까?

360웹사이트TV, 액셀러레이터 등의 서비스는 실제 IP를 숨길 수 있다고 한다. 이는 DDOS 공격을 자주 받는 웹마스터에게는 좋은 일이다. 그런데 이해가 안 가네요. 웹사이트가 앞부분과 뒷부분이 분리되어 있어도 괜찮을까요? ajax에서 요청한 주소가 nginx 업스트림을 통해 프록시되면...

ringa_lee 2017-05-16 17:14:33 0  3  657

nginx - 서로 다른 IP에서 PHP에 대한 수천만 건의 요청, 이것이 CC 공격입니까? 그것을 예방하는 방법은 무엇입니까?

언급한 대로 정적 파일은 정상적으로 접근이 가능하지만, PHP가 응답하지 않습니다. nginx 로그를 보면 현재 5개의 로드 밸런서가 이를 처리하고 있습니다. 일이며 IP 주소가 다릅니다. 당분간은 nginx 구성에서 요청된 URL을 수동으로 차단할 수 밖에 없지만 공격은...

世界只因有你 2017-05-16 17:16:21 0  2  524

nginx - ddos ​​공격 502가 홈페이지에 표시됩니다. 공식에서 빨리 최적화하도록 해주세요.

오늘 갑자기 ab로 테스트해봤습니다/홈페이지. 바로 502인 것을 확인했습니다. 공식적으로 빨리 최적화하도록 해주세요. 코드: ab -c 1000 -n 1000000 /

淡淡烟草味 2017-05-16 17:23:51 0  2  852

아파치 서버가 공격당했습니다

안녕하세요 여러분, 저는 PHP 초보자이며 기본적으로 서버 보안에 대한 지식이 전혀 없습니다. 현재 온라인 웹사이트를 운영하고 있습니다. 하지만 매일, 뚜렷한 이유 없이 아파치가 중단됩니다. Apache의 error.log를 확인한 후 서비스가 중단되기 전에 많은 사람들이 서버에 이러한 의미 없는 요청을 시작했다는 사실을 발견했습니다. 그 이유는 무엇입니까? 예방하는 방법

人不三俗枉少年 2019-05-01 12:39:20 0  1  1154

Java 프로그램에서 SQL 주입 공격 방지

데이터베이스 테이블을 업데이트하려면 Java 프로그램에 다음 명령문을 추가해야 합니다. Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";이것은 SQL 주입을 통해 악용될 수 있다고 들었습니다. 예: DROPTABLEcustomer

P粉328911308 2023-10-20 20:06:17 0  2  844

웹사이트가 해킹당했습니다. datebase.php 콘텐츠를 암호화하는 방법을 알려주세요.

웹사이트 랜섬웨어 공격은 개발중인 웹사이트이고 로그인하는 사람은 2명뿐이었기 때문에 일반적인 공격이어야 합니다. 로그를 확인해보니 공격자가 몇 번만 하다가 들어와서 데이터베이스를 삭제하고 교체한 것이었습니다. 몸값 정보와 함께. 해커의 코드는 PHP 취약점을 악용하여 datebase.php의 데이터베이스 정보를 획득했어야 하며, 데이터베이스가 원격 IP를 제한하지 않았기 때문에 해킹된 것입니다. 문제는 datebase.php에 있는데, 암호화되어 있으면 해커들이 해독하기에는 너무 게을러서 해독 방법을 아는 전문가에게 문의합니다. P...

言茗℡¹³⁹⁰⁶⁰⁵⁶⁰³⁶ 2020-10-31 15:26:42 1  4  1230

ddos - 인터넷에서 nginx 안티 CC 공격 구성을 찾았습니다. 대략적인 설명을 해줄 수 있는 사람이 있나요?

{코드...} 코드의 $uri zone=auth_limit:3m rate=1r/m; 가 정확합니다. $uri를 추가하시겠습니까? (업데이트 제한 req_zone은 여러 변수를 지원하므로 $binary_remote_addr $uri가 정확합니다...

世界只因有你 2017-05-16 17:10:02 0  1  840

헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까?

예를 들어 헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까? 특정 악성 검색 공격을 방지합니다.

伊谢尔伦 2017-05-16 17:25:55 0  2  754

이 소스 코드에 트로이 목마가 있나요?

방화벽 프롬프트: mysql 데이터베이스가 심하게 크랙되었습니다. 공격자의 ip*****(로컬 주소)... 소스 코드에 트로이 목마가 있습니까? 트로이 목마를 탐지하는 방법은 무엇입니까?

旎旎 2018-08-16 20:04:56 0  1  1257

nginx는 IP 블랙리스트를 설정했습니다. 현재 수천 개의 항목이 nginx의 성능에 영향을 미칠지 궁금합니다.

동적 IP의 공격을 받아 스크립트를 통해 nginx의 IP 블랙리스트(IP 거부)를 추가했는데, 이 블랙리스트가 점점 길어져서 nginx의 정상적인 액세스 성능에 영향을 미칠지 궁금합니다.

过去多啦不再A梦 2017-05-16 17:17:23 0  2  756

php - 보호 조치가 없는 웹사이트의 경우 데이터베이스를 충돌시키기 위해 많은 수의 사용자를 등록하는 방법은 무엇입니까?

1. 이 공격 방식이 가능한가? 2.PHP를 어떻게 구현하나요? 상대방의 양식에 등록 데이터를 어떻게 입력하고 순환 무작위 등록을 구현하는 방법은 무엇입니까?

巴扎黑 2017-06-23 09:11:23 0  5  939