web安全

web安全

文章 24 浏览 19

Linux服务器如何屏蔽一些恶意请求?类似种木马、注入代码检测等请求

如上图,有很多伪装成百度或者谷歌、头条的恶意请求,来判断网站首页是否被注入了他们的木马文件(已删除),如下:

秉烛思 2022-09-12 13:19:44 18 0

URL后面带#的DOM XSS如何防范

类似以下这种DOM XSS,在web服务器中日志并不显示#以后的内容,如何进行防范?http://www.xxx.com/index.html#"'style=width:expression(alert(777));…

感情旳空白 2022-09-12 03:55:57 30 0

web服务器反向代理存在安全漏洞

1.问题描述 用nodejs express框架搭建web服务器,同时也进行接口代理。 对该系统进行Web服务器反向代理检测,发现安全漏洞,如下: 漏洞编号:1936风…

何以心动 2022-09-12 03:27:23 29 0

有没有大佬解释一下webpack打包 10M 和 8M的区别?

问题描述 webpack打包 10M 和 8M的区别? 问题出现的环境背景及自己尝试过哪些方法 去除了重复引用的png以及字体图标引用文件和css文件 你期待的结果…

〃温暖了心ぐ 2022-09-11 22:09:58 23 0

如何提供攻击者的注册成本

维护一个简单的系统,有用户自主注册,开放到公网,因此需要对用户注册做一下限制,除了一些基本的IP,邮箱验证以外,还有没有其他的手段?(注,低成…

关于从前 2022-09-11 19:54:08 25 0

网站受到奇怪的攻击,请求网站的地址是 https://epay.12306.cn?

今天检查网站的debug,偶然发现了几条奇怪的记录: 不明白为什么会有向 https://*.12306.cn 发送的请求指向了我的服务器 下面是几个请求的Request He…

夏の忆 2022-09-11 17:34:54 26 0

iframe嵌套登录页 进行登录跳转chrome68 提示错误

iframe嵌套登录页 进行登录跳转chrome68 提示错误需要手动点击允许 require user gesture for framebusting in corss-origin iframes 重定向 有没有…

吾性傲以野 2022-09-11 16:14:36 26 0

生产环境容器的运行用户是 root会有什么问题吗?

例如用 python 写了一个服务。 python start.py 运行用户是 root 吗? 如果是,会存在什么安全隐患吗? …

执妄 2022-09-06 23:26:26 35 0

如何监测Ping流量

在测试命令执行漏洞是否存在的时候,不知道服务器的主机是什么系统,是否能够执行命令,想通过Ping自己服务器的方式查看命令是否被执行。请问有什么方…

穿越时光隧道 2022-09-06 21:54:56 47 0

sql盲注 111' or '1' and '1返回正确,111' or left('1',1) and '1返回错误

如题,111' or ascii('A') and '1也能返回正确 版本为mysql 5.6 cll-lve 请问有什么情况可能导致这样,还有cll-lve是什么特殊的版本吗?…

伏妖词 2022-09-06 20:48:22 40 0

web安全:攻击者怎么获取访问者cookie

看白帽子 web 安全,讲到获取当前用户的 cookie,然后发送给攻击者,攻击者制造伪请求进行破坏操作。 可是攻击者怎么获取每个访问者 cookie?(假设 …

べ繥欢鉨o。 2022-09-06 00:40:28 20 0

关于golang token的问题

本人最新在用golang的gin框架写一个restful服务器,在使用jwt-go 生成token时有了一个疑问,就是生成token后,将token返回给客户端,然后客户端将toke…

◇流星雨 2022-09-05 15:46:06 27 0

python postgresql 防止安全性问题的

不喜欢这些拼接SQL语句cursor.execute('select * from debates where debate_id = %s;', (debate_id,))有没有有安全性好一点的数据层。peewee安全性这…

坏尐絯 2022-09-05 05:57:56 18 0

sqlmap测试多参数链接时遇到问题,只能测试第一个参数?

我用sqlmap运行如下语句:sqlmap.py -u http://xxx.xxx.com/more.asp?b...结果只能测试bkid参数,后面的mytype参数无法测试 提示'mytype' 不是内部或…

绮烟 2022-09-04 20:14:30 33 0

求前端安全测试框架的名字

之前看到过一个前端安全测试框架之类的什么东西,不记得名字 大概是这么一个东西:一个开源网站,可以下载后自行部署自带各类前端漏洞,方便安全实战…

滴情不沾 2022-09-04 02:01:09 28 0
更多

推荐作者

胡图图

文章 0 评论 0

zt006

文章 0 评论 0

z祗昰~

文章 0 评论 0

冰葑

文章 0 评论 0

野の

文章 0 评论 0

天空

文章 0 评论 0

更多

友情链接

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文