xd_test
xd_test_个人页
xd_test
文章
0
问答
31
视频
0
个人介绍
暂无个人介绍
擅长的技术
暂无更多信息
2020年03月
-
03.14 10:50:02
回答了问题
2020-03-14 10:50:02
HTTPS页面为什么在浏览器地址栏提示不安全?
赞0 踩0 评论0 -
03.14 10:48:50回答了问题
2020-03-14 10:48:50
http网站被宽带运营商劫持植入广告怎么办?
赞0 踩0 评论0 -
03.14 10:48:13回答了问题
2020-03-14 10:48:13
阿里云安全方面有哪些服务?
赞0 踩0 评论0 -
03.14 10:47:27回答了问题
2020-03-14 10:47:27
我的ECS服务器异地在美国登录被报挖矿怎么申诉呀?
赞0 踩0 评论0 -
03.14 10:44:45回答了问题
2020-03-14 10:44:45
后台被挖矿程序攻击怎么办?
赞0 踩0 评论0 -
03.14 10:41:02回答了问题
2020-03-14 10:41:02
[@倚贤][¥20]请问下开放API接口安全处理应该是那几方面入手
赞0 踩0 评论0 -
03.14 10:39:14回答了问题
2020-03-14 10:39:14
[@炯轩][¥20]请问后台和APP之间的接口通信怎么实现用户身份验证
赞0 踩0 评论0 -
03.14 10:37:42回答了问题
2020-03-14 10:37:42
[@talishboy][¥20]什么是线程安全
赞0 踩0 评论0 -
03.14 10:36:38回答了问题
2020-03-14 10:36:38
21端口,内部敏感服务对外开放存在风险,容易引起安全问题
赞0 踩0 评论0 -
03.14 10:34:19回答了问题
2020-03-14 10:34:19
CDN是怎么防止ddos攻击的
赞0 踩0 评论0 -
03.14 10:31:31回答了问题
2020-03-14 10:31:31
服务器安全事件,基线高危漏洞怎么处理
赞0 踩0 评论0 -
03.14 10:30:23回答了问题
2020-03-14 10:30:23
RDP攻击是什么,怎么解决?
赞0 踩0 评论0 -
03.14 10:29:54回答了问题
2020-03-14 10:29:54
服务器中毒中毒,磁盘初始化是否能解决
赞0 踩0 评论0 -
03.14 10:28:50回答了问题
2020-03-14 10:28:50
未经允许为何登录服务器?
赞0 踩0 评论0 -
03.14 10:11:45回答了问题
2020-03-14 10:11:45
preparedstatement为什么比statement安全
赞0 踩0 评论0 -
03.14 10:10:23回答了问题
2020-03-14 10:10:23
怎么修改7777权限
赞0 踩0 评论0 -
03.14 10:09:37回答了问题
2020-03-14 10:09:37
网站一直被DDOS怎么办!!!
赞0 踩0 评论0 -
03.14 10:06:59回答了问题
2020-03-14 10:06:59
阿里云服务器总被企图暴力破解密码
赞0 踩0 评论0 -
03.14 10:05:24回答了问题
2020-03-14 10:05:24
绿网和内容检测API有什么联系或者区别
赞0 踩0 评论0 -
03.14 10:04:35回答了问题
2020-03-14 10:04:35
域名被别人用了
赞0 踩0 评论0 -
03.13 18:09:49回答了问题
2020-03-13 18:09:49
阿里云OSS的数据传输安全问题
赞0 踩0 评论0 -
03.13 17:58:09回答了问题
2020-03-13 17:58:09
[@饭娱咖啡][¥20]对于慢sql有没有什么比较实用的诊断和处理方法?
赞0 踩0 评论0 -
03.13 17:46:32回答了问题
2020-03-13 17:46:32
准备采购一台对外提供接口服务的服务器,需要注意哪些配置
赞0 踩0 评论0 -
03.13 17:45:47回答了问题
2020-03-13 17:45:47
ECS服务器如何安装本地防护
赞0 踩0 评论0 -
03.13 17:43:43回答了问题
2020-03-13 17:43:43
现在1024bit的RSA算法还安全吗?
赞0 踩0 评论0 -
03.13 17:42:18回答了问题
2020-03-13 17:42:18
阿里聚安全为什么打不不开了
赞0 踩0 评论0 -
03.13 17:41:01回答了问题
2020-03-13 17:41:01
态势感知产品相当于健康体检专家还是网站防御专家呢,哪个形容更准确呢?
赞0 踩0 评论0 -
03.13 17:39:45回答了问题
2020-03-13 17:39:45
如果网站程序有漏洞没办修复
赞0 踩0 评论0 -
03.13 17:35:39回答了问题
2020-03-13 17:35:39
[@徐雷frank][¥20]redis漏洞
赞0 踩0 评论0 -
03.13 17:21:49回答了问题
2020-03-13 17:21:49
服务器安全
赞0 踩0 评论0 -
03.13 17:20:19回答了问题
2020-03-13 17:20:19
暂无更多信息
-
回答了问题
2020-03-14
HTTPS页面为什么在浏览器地址栏提示不安全?
1,检查证书是否过期? 2,配置是否有问题,如域名不一致等。赞0 踩0 评论0 -
回答了问题
2020-03-14
http网站被宽带运营商劫持植入广告怎么办?
上HTTPS,要么投诉工信部。否则没有很好的办法。赞0 踩0 评论0 -
回答了问题
2020-03-14
阿里云安全方面有哪些服务?
可以看看云盾服务,包括高防,安骑士,态势感知等。赞0 踩0 评论0 -
回答了问题
2020-03-14
我的ECS服务器异地在美国登录被报挖矿怎么申诉呀?
Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。Redis安全加固主要从网络访问权限、账户执行权限两个方面入手: 通过防火墙设置,充许业务ip访问,限制不必要ip访问 设置单独的redis账户运行redis,redis crackit漏洞就利用root用户的特性来重置authorized_keys从而达到控制系统主机的目的,使用普通帐号运行redis可以降低被利用的风险,如下: 创建一个redis账户,然后通过该账户启动redis,命令如下: su - redis -c ' /redis/bin/redis-server /redis/etc/redis.conf'赞0 踩0 评论0 -
回答了问题
2020-03-14
后台被挖矿程序攻击怎么办?
可检查安骑士日志是否存在挖矿木马,并删除。赞0 踩0 评论0 -
回答了问题
2020-03-14
[@倚贤][¥20]请问下开放API接口安全处理应该是那几方面入手
对数据进行校验,加密,鉴权,token机制,最小权限等,赞0 踩0 评论0 -
回答了问题
2020-03-14
[@炯轩][¥20]请问后台和APP之间的接口通信怎么实现用户身份验证
使用token,增加随机性,走HTTPS等。赞0 踩0 评论0 -
回答了问题
2020-03-14
[@talishboy][¥20]什么是线程安全
线程安全是多线程编程时的计算机程序代码中的一个概念。在拥有共享数据的多条线程并行执行的程序中,线程安全的代码会通过同步机制保证各个线程都可以正常且正确的执行,不会出现数据污染等意外情况。赞0 踩0 评论0 -
回答了问题
2020-03-14
21端口,内部敏感服务对外开放存在风险,容易引起安全问题
无FTP需求关闭,或者使用白名单控制等。赞0 踩0 评论0 -
回答了问题
2020-03-18
CDN是怎么防止ddos攻击的
所谓的高防cdn防护就是指“cdn+防护”合为一体。利用cdn本身加速技术的成熟,结合分布在全国各地机房的防火墙,让web业务在受到ddos攻击的同时不被轻易致瘫崩盘。 但是CDN防ddos主要通过流量分散,增加攻击难度,如果是有针对性的攻击,就会面临被各个击破的危险赞0 踩0 评论0 -
回答了问题
2020-03-14
服务器安全事件,基线高危漏洞怎么处理
参考安全建议,打补丁,封端口,不需要服务禁用。赞0 踩0 评论0 -
回答了问题
2020-03-14
RDP攻击是什么,怎么解决?
3389端口使用白名单限制赞0 踩0 评论0 -
回答了问题
2020-03-14
服务器中毒中毒,磁盘初始化是否能解决
建议先保存数据,再重置镜像赞0 踩0 评论0 -
回答了问题
2020-03-14
未经允许为何登录服务器?
使用黑名单限制。赞0 踩0 评论0 -
回答了问题
2020-03-14
preparedstatement为什么比statement安全
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 恶义 SQL 语法 String sql = “select * from tb_name where name= ‘”+varname+”’ and passwd=’”+varpasswd+”’”; 如果我们把 [’ or ‘1’ = ‘1] 作为 varpasswd 传入进来 . 用户名随意 , 看看会成为什么 ? select * from tb_name = ’ 随意 ’ and passwd = ” or ‘1’ = ‘1’; 因为 ‘1’=’1’ 肯定成立 , 所以可以任何通过验证 . 更有甚者 : 把 [‘;drop table tb_name;] 作为 varpasswd 传入进来 , 则 : select * from tb_name = ’ 随意 ’ and passwd = ”;drop table tb_name; 有些数据库是不会让你成功的 , 但也有很多数据库就可以使这些语句得到执行 . 而如果你使用预编译语句 . 你传入的任何内容就不会和原来的语句发生任何匹配的关系 。 只要全使用预编译语句 , 你就用不着对传入的数据做任何过虑 。 而如果使用普通的 statement, 有可能要对 drop,; 等做费尽心机的判断和过虑 ———————————————— 版权声明:本文为CSDN博主「风吟_」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_29924227/article/details/81046800赞0 踩0 评论0 -
回答了问题
2020-03-14
怎么修改7777权限
远程登录后,如果是linux,通过高权限用户使用CHMOD命令更改赞0 踩0 评论0 -
回答了问题
2020-03-14
网站一直被DDOS怎么办!!!
如果确实核心应用,价值高,建议购买DDOS高防防护赞0 踩0 评论0 -
回答了问题
2020-03-14
阿里云服务器总被企图暴力破解密码
建议使用KEY登录赞0 踩0 评论0 -
回答了问题
2020-03-14
绿网和内容检测API有什么联系或者区别
都是基于内容的安全检测,使用API调用赞0 踩0 评论0 -
回答了问题
2020-03-14
域名被别人用了
1、是不是域名过期了,2、是不是被劫持了赞0 踩0 评论0
滑动查看更多
暂无更多信息