通过nginx日志,查找攻击者的真实IP?
因为后端同学的失误,有个获取短信验证码接口没有做二次验证。导致被人攻击。损失几万条短信。 附nginx access日志。tomcat 服务。 请问各位,如何判…
关于csrf的几点困惑
在做网站时针对csrf的问题,有几点困惑 1.以一个简单的文章管理为例删除或编辑时,通常采用的是如下的get传值的方式. <a href='/delete?id=3'>刪除…
服务器遭到攻击,如何彻底删除未知文件
信息量略大 今天早上阿里云给我发了条信息 然后我top 查看了下 cpu 状态 果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu ! 再看 ps -aux …
路由器被攻击,部分网站无法打开
1,从昨天开始公司的NETGear R8000路由器被Dos攻击下面是部分日志 [DoS attack: ACK Scan] attack packets in last 20 sec from ip [202.104.230.29]…
php函数fsockopen引起的安全问题
在网上搜 fsockopen+攻击 可以搜到关于这个函数可以发起ddos攻击的文章,所以很多IDC禁用了php的这个函数。我很奇怪fsockopen可以的话,curl不是也可…
- 共 1 页
- 1
