如何伪造 $_SERVER['REMOTE_ADDR'] 变量?
作者:Richard Knop 提问时间:2/23/2011
是否有可能伪造或劫持变量的内容?$_SERVER['REMOTE_ADDR'] 我想用以下方式伪造请求: $_SERVER['REMOTE_ADDR']='127.0.0.1'; 我怎样才能用...
安全 问答列表
如何通过报错反馈链接防止网站攻击?
作者:JustAMartin 提问时间:3/19/2013
我正在开发一个网站,目前大部分网站仅是 Intranet 并使用自定义身份验证。网站需要错误报告功能。我已经在后端设置了所有内容(数据库表、相关标识符,用于跟踪从我的 ASP.NET MVC 网站到我...
带有 dapr 的 mTLS 在使用 docker 自托管中不起作用
作者:Arjun Khunt 提问时间:10/25/2023
我正在尝试无法使用 mTLS 来保护 sidecar 到 sidecar 的通信,但我不确定如何设置环境变量DAPR_TRUST_ANCHORS、DAPR_CERT_CHAIN、DAPR_CERT_K...
使用 bind_param() 之类的东西来设置单元格名和详细信息 [duplicate] 的安全方法
作者:Bjorn T 提问时间:8/18/2020
这个问题在这里已经有答案了: 带有变量 [duplicate] 的 Mysqli 预准备语句列 (1 个答案) PHP PDO 语句可以接受表名或列名作为参数吗? (9 个答案) 3年前关闭。 我想...
我应该使用 'std::uncaught_exceptions()' 来决定是否从我的 dtor 抛出异常吗?[已结束]
作者:einpoklum 提问时间:11/29/2022
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章来用事实和引文来回答。 12个月前关闭。 改进此问题 我有一个类,其 ctor 进行驱动程...
浏览器如何保护进程内存免受 webassembly 编译代码的影响?
作者:Vasilii Rogin 提问时间:7/9/2019
根据“分析 WebAssembly 与原生代码的性能”研究,WebAssembly 代码在 Chrome 中被编译成原生 x86 指令。据我了解,可以创建WS代码,该代码将访问随机地址的随机内存。 当...
尝试暴力破解平均密码/非侵入性但有意义的限制的次数?
作者:deceze 提问时间:3/4/2010
关于防止通过应用限制来暴力破解 Web 服务的密码,SO 有几个有用的答案。不过,我找不到任何好的数字,而且我在这方面的专业知识很少,所以问题是: 暴力破解平均 6 个或更多字符的密码通常需要多少次...
安全性:使用仅限客户端的代码创建唯一的用户连接?
作者:Nick Pineda 提问时间:11/5/2015
假设在以下情况下,我需要在 2 个用户之间共享资源: 所有保存到数据库的都是客户端的 没有唯一的用户名 例如,将一个人添加到您的联系人列表中,并在你们俩之间共享一个私有线程(A private t...
我有哪些选项可以避免跨域请求被阻止?
作者:RJones 提问时间:9/11/2017
情况: 我想在渲染之前调用 --> Food Hygiene API 并操作结果。 我相信我可以在单页 Web 应用程序中用 Javascript 编写这个客户端,从而避免了对全栈应用程序的需求。...
如何防止客户端代码中的表单黑客攻击
作者:djeetee 提问时间:5/7/2020
这是一个普遍的问题,而不是我在代码方面遇到的一个具体问题。这个问题出现了,讨论了使用VueJS等框架的利弊,并在客户端上执行表单验证,而不是将数据提交到控制器进行数据验证的服务器。 他的论点是,由于...