使用https协议,对小程序的服务端接口,其实没有任何保护作用吧?
微信要求服务端的接口使用https协议用于响应小程序的请求。 而小程序的前端代码已被发现 可轻松反编译,相当于https接口是暴露的,服务端无法验证htt…
用户上传的文件名和文件内容是否会对服务器造成攻击?是否可能存在安全问题?
给政府部门做了一套管理系统,后来要求我们整改安全隐患问题。其中一点要求限制用户上传的文件名中不能包含特殊字符。 那真有这种通过上传的文件攻击…
关于RHSA的这三个漏洞怎么处理
我用的是阿里云的ecs. 今早提醒: RHSA-2016:2972: vim security update (Moderate) RHSA-2017:1372: kernel security and bug fix update (Moderate…
服务器遭到攻击,如何彻底删除未知文件
信息量略大 今天早上阿里云给我发了条信息 然后我top 查看了下 cpu 状态 果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu ! 再看 ps -aux …
安装 mod_evasive,执行命令sudo systemctl restart httpd.service 出现错误
参考的这篇文章安装的:https://www.digitalocean.com/...…
linux服务器环境中,有什么实用的方法可以分析出用户的mac地址?
一般来讲,我们都是用iptables和fail2ban来加固安全,我在想,既然每个用户的mac地址是唯一的,那么如果我们在服务器上有一种方法可以迅速的分析出攻…
robots设置全部禁止,但是页面meta用index,follow有何效果?
网站使用了wordpress,之前wp每天都被大量ip扫描,扫描的都是wp特有的目录,比较针对。后来把robots删掉了,没想到没再被恶意扫描了。这样保持了大概1…
不同IP对一个php上千万次请求,是cc攻击吗?怎么防?
如题,静态文件可以正常访问,PHP无响应看nginx日志同一个某个php url被大量请求,目前弄了5台负载均衡在扛,每台每天都有数百万个请求,并且IP地址都…
这样设计App的注册登录系统,合理吗
服务端数据库有LoginSalt和PasswordSalt两个字段,前者是变化的,后者是固定的。首先服务端存放的密码是MD5(p + PasswordSalt) (p为明文密码),Passwo…
如何防止Linux服务器变成肉鸡?
linux服务器中病毒了,一小时发送了22G流量。只开放了包括22在内的几个端口,安装oracle,只给了oracle用户一个文件读写的权限。和另外两台机器做了ss…
- 共 1 页
- 1
