58 个回答
【网络安全一百问-48】常见的网站服务器容器有哪些?
Apache:全球应用最广泛的http服务器(提供http服务),免费,出自apache基金组织 Tomcat:应用也算非常广泛的web服务器,支持部分j2ee,免费,出自apache基金组织 JBoss:开源的应用服务器,比较受人喜爱,免费(文档要收费) Weblogic:应该说算是业界第一的app server,全部支持j2ee1.4, 对于开发者,有免费使...
回答于 2022-08-17 16:41
【网络安全一百问-46】主机入侵检测的优缺点是什么?
优点: 能够检测那些来自网络的攻击 不需要改变服务器等主机的配置,也不会影响主机性能。 不会影响正常业务的运行。 做很少一些配置,将其连到网络上即可。 缺点:误报与漏报现象 没有主动防御能力。在大流量冲击、多 IP 分片的情况下可能造成 IDS 的瘫痪或丢包,形成 DoS 攻击。
回答于 2022-08-17 16:38
【网络安全一百问-44】条件逻辑漏洞的成因主要有哪些,修复方案...
比如:开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。漏洞逻辑:首先将文件上传到服务器,然后检测文件后缀名,如果不符合条件再删掉攻击思路:首先上传一个php文件,当然这个文件会被立马删掉,所以我们使用多线程并发的访问上传...
回答于 2022-08-17 09:55
【网络安全一百问-43】业务逻辑漏洞的成因主要有哪些?
在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B这种意外的时候,执行C即可”,但是开发者却没有考虑当用户执行了意料之外的X时会发生什么。这种对于异常情况的欠考虑,最终导致了安全漏洞的产生。
回答于 2022-08-17 09:52
【有奖话题讨论】如何看待hvv结束后,某些公司“卸磨杀驴”的行为...
卸磨杀驴,这几年的情爱与时光,究竟是错付了!都是打工人有怨言又能怎么样,只能去提升自己了。
回答于 2022-08-16 09:57
【网络安全一百问-38】上传漏洞的检测方法有哪些?
检测方法一:前端JS检测(通常为检测文件扩展名)检测方法二:服务端MIME类型检测(检测POST内容的Content-Type字段)检测方法三:服务端目录路径检测(检测和path相关的内容)检测方法四:文件扩展名检测(黑白名单,检测扩展名extension内容)检测方法五:文件内容检测(检测内容是否存在恶意代码或检测文件特征)
回答于 2022-08-15 16:56
【网络安全一百问-30】Linux与Windows系统安全存在哪些方面的差...
1.Linux除提供了验证、记账、受控的访问保护实体、加密等等的支持外还比、windows更多的提供了Linux安全模块、SELinux和winbind,这使得Linux用户无需对内核打补丁就能增加额外的安全机制。2.而windows的限制在于其基本安全具有太大的依赖性,其重点在于可以对一个产品使用弱加密或者强加密,因此只需一个密钥被泄露就会使...
回答于 2022-08-11 15:47