备案控制台

xd_test_个人页

个人头像照片 xd_test
文章
0
问答
31
视频
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2020年03月

正在加载, 请稍后...
暂无更多信息
  • 回答了问题 2020-03-14

    HTTPS页面为什么在浏览器地址栏提示不安全?

    1,检查证书是否过期? 2,配置是否有问题,如域名不一致等。

    踩0 评论0
  • 回答了问题 2020-03-14

    http网站被宽带运营商劫持植入广告怎么办?

    上HTTPS,要么投诉工信部。否则没有很好的办法。

    踩0 评论0
  • 回答了问题 2020-03-14

    阿里云安全方面有哪些服务?

    可以看看云盾服务,包括高防,安骑士,态势感知等。

    踩0 评论0
  • 回答了问题 2020-03-14

    我的ECS服务器异地在美国登录被报挖矿怎么申诉呀?

    Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。Redis安全加固主要从网络访问权限、账户执行权限两个方面入手: 通过防火墙设置,充许业务ip访问,限制不必要ip访问 设置单独的redis账户运行redis,redis crackit漏洞就利用root用户的特性来重置authorized_keys从而达到控制系统主机的目的,使用普通帐号运行redis可以降低被利用的风险,如下:

    创建一个redis账户,然后通过该账户启动redis,命令如下: su - redis -c " /redis/bin/redis-server /redis/etc/redis.conf"

    踩0 评论0
  • 回答了问题 2020-03-14

    后台被挖矿程序攻击怎么办?

    可检查安骑士日志是否存在挖矿木马,并删除。

    踩0 评论0
  • 回答了问题 2020-03-14

    [@倚贤][¥20]请问下开放API接口安全处理应该是那几方面入手

    对数据进行校验,加密,鉴权,token机制,最小权限等,

    踩0 评论0
  • 回答了问题 2020-03-14

    [@炯轩][¥20]请问后台和APP之间的接口通信怎么实现用户身份验证

    使用token,增加随机性,走HTTPS等。

    踩0 评论0
  • 回答了问题 2020-03-14

    [@talishboy][¥20]什么是线程安全

    线程安全是多线程编程时的计算机程序代码中的一个概念。在拥有共享数据的多条线程并行执行的程序中,线程安全的代码会通过同步机制保证各个线程都可以正常且正确的执行,不会出现数据污染等意外情况。

    踩0 评论0
  • 回答了问题 2020-03-14

    21端口,内部敏感服务对外开放存在风险,容易引起安全问题

    无FTP需求关闭,或者使用白名单控制等。

    踩0 评论0
  • 回答了问题 2020-03-18

    CDN是怎么防止ddos攻击的

    所谓的高防cdn防护就是指“cdn+防护”合为一体。利用cdn本身加速技术的成熟,结合分布在全国各地机房的防火墙,让web业务在受到ddos攻击的同时不被轻易致瘫崩盘。 但是CDN防ddos主要通过流量分散,增加攻击难度,如果是有针对性的攻击,就会面临被各个击破的危险

    踩0 评论0
  • 回答了问题 2020-03-14

    服务器安全事件,基线高危漏洞怎么处理

    参考安全建议,打补丁,封端口,不需要服务禁用。

    踩0 评论0
  • 回答了问题 2020-03-14

    RDP攻击是什么,怎么解决?

    3389端口使用白名单限制

    踩0 评论0
  • 回答了问题 2020-03-14

    服务器中毒中毒,磁盘初始化是否能解决

    建议先保存数据,再重置镜像

    踩0 评论0
  • 回答了问题 2020-03-14

    未经允许为何登录服务器?

    使用黑名单限制。

    踩0 评论0
  • 回答了问题 2020-03-14

    preparedstatement为什么比statement安全

    关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高

    恶义 SQL 语法

    String sql = “select * from tb_name where name= ‘”+varname+”’ and passwd=’”+varpasswd+”’”;

    如果我们把 [’ or ‘1’ = ‘1] 作为 varpasswd 传入进来 . 用户名随意 , 看看会成为什么 ?

    select * from tb_name = ’ 随意 ’ and passwd = ” or ‘1’ = ‘1’;

    因为 ‘1’=’1’ 肯定成立 , 所以可以任何通过验证 . 更有甚者 :

    把 [‘;drop table tb_name;] 作为 varpasswd 传入进来 , 则 :

    select * from tb_name = ’ 随意 ’ and passwd = ”;drop table tb_name; 有些数据库是不会让你成功的 , 但也有很多数据库就可以使这些语句得到执行 .

    而如果你使用预编译语句 . 你传入的任何内容就不会和原来的语句发生任何匹配的关系 。

    只要全使用预编译语句 , 你就用不着对传入的数据做任何过虑 。

    而如果使用普通的 statement, 有可能要对 drop,; 等做费尽心机的判断和过虑 ———————————————— 版权声明:本文为CSDN博主「风吟_」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_29924227/article/details/81046800

    踩0 评论0
  • 回答了问题 2020-03-14

    怎么修改7777权限

    远程登录后,如果是linux,通过高权限用户使用CHMOD命令更改

    踩0 评论0
  • 回答了问题 2020-03-14

    网站一直被DDOS怎么办!!!

    如果确实核心应用,价值高,建议购买DDOS高防防护

    踩0 评论0
  • 回答了问题 2020-03-14

    阿里云服务器总被企图暴力破解密码

    建议使用KEY登录

    踩0 评论0
  • 回答了问题 2020-03-14

    绿网和内容检测API有什么联系或者区别

    都是基于内容的安全检测,使用API调用

    踩0 评论0
  • 回答了问题 2020-03-14

    域名被别人用了

    1、是不是域名过期了,2、是不是被劫持了

    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息