问题标签 [network-security]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

177 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
1636 浏览

wcf - 中继 WCF 服务

这更像是一个架构和安全问题,而不是其他任何事情。我正在尝试确定是否需要建议的架构。让我解释一下我的配置。

我们建立了一个标准的 DMZ,它基本上有两个防火墙。一个面向外部,另一个连接到内部 LAN。下面描述了每个应用程序层当前运行的位置。

防火墙外:
Silverlight 应用程序

在 DMZ 中:
WCF 服务(业务逻辑和数据访问层)

局域网内部:
数据库

我收到了架构不正确的输入。具体来说,有人建议,因为“Web 服务器很容易被黑客攻击”,我们应该在 DMZ 内放置一个中继服务器,该服务器与 LAN 内的另一个 WCF 服务通信,然后该服务将与数据库通信。外部防火墙当前配置为仅允许端口 443 (https) 访问 WCF 服务。内部防火墙配置为允许来自 DMZ 中的 WCF 服务的 SQL 连接。

忽略明显的性能影响,我也看不到安全性好处。我将保留对这个建议的判断,以避免因我的偏见而污染答案。任何输入表示赞赏。

谢谢,
马特

0 投票
6 回答
4305 浏览

security - 如何检测通过 Tor 匿名发送的入站 HTTP 请求?

我正在开发一个网站,并且对人们屏幕抓取我的数据很敏感。我不担心抓取一两页——我更担心有人抓取数千页,因为这些数据的汇总比一小部分更有价值。

我可以想象基于来自单个 IP 地址的大量流量来阻止用户的策略,但是Tor 网络设置了许多电路,这基本上意味着单个用户的流量随着时间的推移似乎来自不同的 IP 地址。

我知道可以检测 Tor 流量,因为当我安装Vidalia及其 Firefox 扩展程序时,google.com 向我提供了验证码。

那么,我怎样才能检测到这样的请求呢?

(我的网站在 ASP.NET MVC 2 中,但我认为这里使用的任何方法都与语言无关)

0 投票
2 回答
147 浏览

security - 保护部分 HTTP 请求?

如何保护 HTTP 请求的一部分,比如他们的会话 ID?我知道您可以使用 HTTPS,但是您的服务器必须解密所有请求。只加密请求的所需部分不是很理想吗?

是否有任何框架或资源可以让您或告知您如何做到这一点?

0 投票
2 回答
3106 浏览

authentication - 自定义路由器身份验证页面

是否有关于如何为零售路由器制作自定义路由器身份验证页面的详细教程。我在一个小办公室工作,客户来来去去,喜欢每天用他们的笔记本电脑连接到我们的 Wi-Fi。与其给他们 128 位 WPA 密码,我想要一个重定向页面,他们需要用户名和密码才能连接。

0 投票
3 回答
3600 浏览

cracking - 从 freerainbowtables.com 读取彩虹表

我从 freerainbowtables.com 下载了 Rainbow Tables。它的扩展名是 .rti 。我想知道是否有办法将此文件作为文本文件或任何其他文件读取。我想编写一个简单的程序来读取此文件并将其内容存储在哈希图中。我需要为我的一个项目这样做。

我试过谷歌搜索,也浏览了论坛,但到目前为止还没有运气。任何帮助/链接将不胜感激。

0 投票
1 回答
648 浏览

sharepoint-2010 - SharePoint 开发需要管理网络权限?

我的公司有一个项目,我建议使用 SharePoint Enterprise 2010。我们是一家微软商店,目前使用 SQL Server 2005 并迁移到 2008,但之前没有使用过 SharePoint。已经提供了一个服务器,可用于配置 Windows Server 2008 以实现此概念验证。该服务器将是我的原型开发沙箱。

现在我们的 IT 管理员来找我说,为了让我为我们网络上的 SharePoint 服务器开发应用程序,我需要获得对我们网络域的管理访问权限,他说他不愿意给我。相反,他们提出了一种 VLAN 交换解决方案,但在技术上遇到了困难。

作为一个完全的新手,我不知道 SharePoint 的要求是什么,但肯定有成千上万的组织在该平台上进行开发。如果它构成了这样的 IT 障碍,在我看来不太可能是这样。

任何人都可以让我和我的 IT 人员解决这个问题吗?

0 投票
2 回答
223 浏览

network-security - 防止对网站进行拒绝服务攻击的最佳方法

我有一个网络应用程序,如果它在短时间内发出许多请求,我想通过阻止 IP 地址来防止 DOS 攻击。

例如,如果同一个 IP 地址在一秒钟内发出 100 个请求,我可以假设这是某种攻击,我想阻止这个 IP。

但是,在应用层进行这项检查似乎太昂贵了——进行这项检查的最佳方法是什么?

我应该在我的:

  • 防火墙
  • 路由器
  • 阿帕奇配置
  • 完全在别的地方……
0 投票
1 回答
62 浏览

web - 什么是执行代码或修改网页的攻击?

我的一个朋友遭受了攻击,他的所有索引文件(php 或 html)都注入了 iframe。它让我思考

我听说过一个站点上的 sql 注入和漏洞利用来做一些它不打算让你做的事情。但是,没有 ssh/ftp 访问权限的人如何执行代码或编写/修改页面?对此有哪些网络攻击?

PS:更新 wordpress 后,他认为安全漏洞是 ftp 攻击。但我的问题是关于网络攻击的。

user34537
0 投票
1 回答
901 浏览

windows - 如何授予对低强制级别进程的网络共享访问权限?

有没有办法将网络共享的访问权限授予低强制级别进程 (UAC)?

进一步说明:为了迁移一些第三方库的安全问题,我们正在考虑将完整性模式设置为隔离进程为低,但我们确实需要从指定的单个文件系统共享(UNC 路径,可能在单独的计算机上)自由读取/写入进程.

有谁知道有没有办法做到这一点?

谢谢

0 投票
1 回答
3696 浏览

macos - 使用 /usr/include/net/if.h 时出现编译错误

我正在尝试为我的 Mac Lion 上的网络嗅探器编译现有源代码。我安装了 libpcap。源代码包含一个头文件 /usr/include/net/if.h,它会引发编译错误,如下所示。

我做了很多谷歌搜索以寻求帮助,但徒劳无功。有人可以帮我吗?


12345678910