Описание тега server-side-attacks
0
ответов
VPS Server отправляет автоматически пакет TCP
У меня небольшая проблема с сетью моего сервера VPS.На прошлой неделе я нанял VPS-сервер Ubuntu из cloud.z.com с операционной системой Ubuntu, и их сторонники сервиса только что отправили мне электронное письмо, в котором сообщалось, что я использую…
25 сен '18 в 08:44
1
ответ
.php файл заменяется на.php.suspected - Wordpress AWS
Недавно мой сайт WordPress был взломан, и я решил его, переустановив резервную копию папки wp-content, а также запустив и восстановив плагин WordFence на сайте. Но мой сайт показывает ошибку с 500, и когда я обнаружил, что проблема была с файлом aws…
24 апр '18 в 11:04
0
ответов
wget x.js на сайте, который содержит внешнюю ссылку, может иметь нагрузку на сайт?
Я ищу ответ, который может объяснить мне, если я назову файл.js, который содержит какую-то внешнюю ссылку, такую как приведенный пример, и wget, он будет загружен на веб-сайте или загружен со стороны клиента. если нет, я могу вызвать этот файл тыс…
19 июл '18 в 08:57
0
ответов
Фильтрация трафика перед попаданием в среду сервера
У нас есть довольно надежная настройка для наших сайтов. Брандмауэр с балансировщиком нагрузки с двумя веб-серверами и двумя серверами MySQL высокой доступности. Наша задача - направлять как можно больше трафика на наши веб-сайты, поддерживаемые рек…
07 фев '17 в 02:00
1
ответ
Предотвращение крипто-майнинг-атаки на систему / сервер
Недавно я видел, как атака алгоритма майнинга криптовалюты становится все более распространенной в интернете. Большая часть сервера / системы подвергается риску и использует вычисления (CPU Processing) для обработки данных майнинга. Большинство люде…
21 фев '18 в 10:41
2
ответа
Выполнение SQL-инъекции (Интерактивное упражнение)
Я пытаюсь решить интерактивное упражнение из моего университета. Есть поле для имени пользователя и одно для пароля. Я должен войти в систему с моим студенческим идентификатором (который, конечно, я знаю, но я не хочу раскрывать его здесь), не зная …
09 июн '17 в 01:40
0
ответов
Я пытаюсь заполнить скрытый ввод динамически и использовать Ajax для извлечения его каждый раз, когда пользователь отправляет форму
Я использую PHP для вывода формы с динамическими значениями ввода в зависимости от определенных критериев: <?php //when user lands on the login page, he is presented with a form. //if he logged in with the incorrect password, the variable $attemp…
27 янв '19 в 15:14
1
ответ
Векторы атаки XSS
Каковы некоторые распространенные XSS-векторы для веб-сайтов, помимо несанкционированного ввода из текстовых полей, попадающих обратно на страницы? Попытка предотвратить злонамеренный доступ к токенам csrf в файлах cookie. Я убираю небезопасные симв…
10 сен '16 в 19:20
1
ответ
Я пытаюсь использовать атаку обхода каталога на сайт
Я пытаюсь протестировать сайт, поэтому, если мне удалось просмотреть каталоги сайтов, включая конфигурацию db и файлы.php, но при открытии любого файла.php ничего не отображается, как пустой файл и каждый файл.php на сайте, действующий одинаково, я …
28 сен '18 в 13:36
0
ответов
Как передать конфиденциальные данные в мое приложение Python
Я хочу передать критически важный ключ для моего приложения на Python. Скажем, злоумышленник получает root-доступ к серверу. Я не хочу, чтобы он обнаружил ключ любыми способами. Как мне этого добиться?
24 ноя '16 в 21:16
1
ответ
Какое место JSONP в платформе CORS?
Я исследую модели CORS Attacks, XSS и JSONP и модели Cross Origin Embedded для получения информации о совместном использовании ресурсов из разных источников. Но я не совсем понимаю логику JSONP. Я новичок в этой теме. Любой человек может использоват…
04 апр '18 в 08:17
1
ответ
Что делать после php XSS атаки?
Мой сервер заражен атакой XSS. Все файлы php (все из wordpress, мои пользовательские сценарии.php и приложения) внедряются с зашифрованным кодом аналогичного типа, как показано ниже. Каков порядок действий в такой ситуации? Я читал о предотвращении …
09 фев '16 в 10:34
0
ответов
Взлом Wordpress продолжает разрывать соединение с базой данных
У меня есть сайт Wordpress, который продолжает разрывать соединение с базой данных, и я не уверен, как найти или очистить или избавиться от первопричины. Проблема в том, что есть этот странный скрипт, который продолжает появляться в файле wp-config.…
12 окт '18 в 17:50
1
ответ
Nodejs основан на javascript, есть ли возможность, которую пользователь может взломать код
Для моего понимания я хочу знать, существует ли вероятность того, что, поскольку NodeJS основан на JavaScript, конечный пользователь может взломать код таким образом, что это приведет к уязвимости безопасности. Я имею в виду, что NodeJS - это JavaSc…
02 апр '14 в 10:19
0
ответов
Как защититься от уязвимости OpenSSL, пока я не смогу ее исправить?
Функция X509_verify_cert в crypto/x509/x509_vfy.c в OpenSSL 1.0.1n, 1.0.1o, 1.0.2b и 1.0.2c неправильно обрабатывает значения cA базовых ограничений X.509 во время идентификации альтернативных цепочек сертификатов, что позволяет удаленно злоумышленн…
09 сен '15 в 18:55
1
ответ
Проблемы безопасности при выполнении запроса HTTPS API
У меня есть таблица в моей БД, из которой я должен получать данные через регулярные промежутки времени на основе некоторых параметров. Я думал о том, чтобы создать API, который будет извлекать мне данные с сервера (запрос POST по https). Это делаетс…
18 июл '18 в 06:27
1
ответ
hping3 Syn Flood attack (DoS) недостаточно сильна
Я создаю среду для тестирования атаки SynFlood. У меня есть 3 виртуальные машины для представления SaveClient, Attacker и Victim. Все работают на VirtualBox. Они имеют сервер Ubuntu 16.04 LTS с такой же конфигурацией (1 ГБ ОЗУ, 1 процессор). Я попыт…
27 ноя '18 в 12:39
1
ответ
PHP - есть ли способ обойти этот логин (без перебора)
<?php $post = $_POST["post"]; $pass = "1234"; if ($post == $pass) { echo "Success!"; }else{ echo "Failed."; } ?> Я знаю все о подготовке утверждений, хешировании и т. Д. Я всегда имею в виду безопасность, но однажды я подумал про себя, как кто…
28 мар '18 в 21:18
0
ответов
Какие веб-сайты предоставляют статистику о кибератаках и степени ущерба, который могут нанести атаки?
Мне нужна информация о статистике кибератак, которые произошли до сегодняшнего дня. Например, в какое время они произошли, каковы были их цели и уровень ущерба. Я много искал, но очень мало. Если кто-то знает какой-либо веб-сайт или блог, чтобы пред…
22 мар '18 в 02:15
1
ответ
Что означает этот кусок кода в PHP?
Обновив сайт PHP, я наткнулся на этот кусок кода. Это не имеет никакого смысла. Что это может быть?? Атака на сайт или что-то??? <?php if (!isset($GLOBALS["\x61\156\x75\156\x61"])) { $ua = strtolower($_SERVER["\x48\124\x54\120\x5f\125\x53\105\x52…
19 дек '14 в 10:52