2回答
我是一名软件开发人员,但不是安全专家。一家进行安全扫描的(合法)公司向我的公司发出通知,我们正在我们的主机服务器上运行一个较旧版本的SSH。运行我们的主机服务器的公司说,他们不能发布他们正在使用的SSH版本,但是可以保证它是安全的。远程确定SSH版本有多困难?安全公司怎么能说出我们正在运行的SSH版本,但托管公司却不能。
寻求关于如何进行的建议。
浏览 0提问于2015-03-15得票数 1
2回答
我有一个centos5.8vps,它运行的是mod_php,而不是我在共享主机上习惯的fastcgi,我遇到了一个问题,即想要写入文件的php的各种位需要这些文件是完全可写的。这不安全,是不是?我应该怎么做才能保证它的安全?
浏览 3提问于2012-05-12得票数 0
回答已采纳
我正在评估systemd容器的安全性,并想知道systemd容器是否提供了与FreeBSD监狱相同的安全保证?
特别是,攻击者能逃离容器或操纵主机吗?
浏览 0提问于2019-02-13得票数 2
对HTMLElement#style的未定义属性赋值的返回值是否保证与赋值的值相同?
更一般地说,对主机对象(已声明或未声明)属性的赋值是否始终保证返回与赋值相同的值?如果不安全,样式属性是否安全?换句话说,这是安全的吗?
浏览 1提问于2012-02-13得票数 0
回答已采纳
想知道当一个pod的侧代理和pod的应用程序穿越本地主机网络栈(也许使用一个eBPF模块)时,是否可以拦截它之间的通信?
如果租户不信任/控制运行其吊舱的节点,那么它能否保证其通信量的安全性?编辑:在不受信任的基础设施上可以保证流量安全吗?那么,如何信任共享基础设施呢?
浏览 5提问于2022-08-02得票数 -1
回答已采纳
从MongoDB 3.6开始,默认情况下,MongoDB二进制文件、mongod和mongos绑定到本地主机。如何保证MongoDB数据库的安全性?
浏览 0提问于2017-12-23得票数 0
1回答
我正在尝试为我的远程角色增加安全性。我设置了不信任模式:
是否可以添加IP筛选,以便仅允许从特定服务器进行连接?例如,我有一个主机和10个从机,我想只允许我的主机(特定IP)连接我的从机。怎样才能保证它的安全?
浏览 2提问于2015-11-25得票数 1
但是,我想限制虚拟机来宾能够继续连接到本地主机,但不能连接到互联网。
这是一个安全问题--我不想仅仅为了保证安全而在虚拟机中安装防火墙和病毒检查程序--它被用作测试平台,只需要在本地连接即可。有人知道怎么做吗?Iv花了时间搜索,但我找到的都是文章等,这些文章展示了如何将VM连接到互联网,这与我想做的事情正好相反。
浏览 1提问于2010-10-04得票数 6
2回答
我有一个WCF服务,它有一个安全类,用于获取调用用户的一些属性。然而,在线程安全性方面,我做得很糟糕--到目前为止,我不需要对它做太多的工作,而且对多线程的问题只有一个基本的理论理解。
浏览 0提问于2009-08-11得票数 6
回答已采纳
1回答
我已经在我的网页主机上使用了编码选项来保证我的站点的安全(http到https),但是这已经删除了菜单的响应元素以及标题中的javascript驱动的文本动画。
有什么办法能解决这个问题吗?
浏览 0提问于2018-04-22得票数 1
回答已采纳
除了通过互联网论坛查看主机提供商的声誉外,是否有一种更具体的评估方法,可以通过一份清单向我保证,我的网站源代码和数据库将不受那些直接访问服务器本身的用户的保护?编辑:我认为,没有100%的保证,我的源代码和数据库将是安全的,只要它是由另一方。我更感兴趣的是进行尽职调查的过程,至少我知道我在管理安全风险方面已经尽了自己的一份力。
浏览 0提问于2012-10-14得票数 2
回答已采纳
2回答
我有一个ec2主机,从今年1月开始,运行良好。但是最近我看到我的java应用程序没有响应,所以我尝试用.pem键对我的.pem主机进行ssh操作。尽管安全组中的所有人都允许使用ssh 22端口,但它还是超时了。
然后,我拍摄了一个实例的图像,并根据该图像创建了另一个实例。你猜怎么着,我也不
浏览 4提问于2017-08-23得票数 1
回答已采纳
这个问题是关于硬件和主机,以及如何“引导”他们。
如果你建立了一个真正伟大的网站,你怎么能让它以低成本托管,但这样可以让客户放心,他们的数据是安全的和可用的。除了从风投或天使那里获得一大笔钱外,你怎么能把这些钱托管给你的客户,这样你就可以保证你的客户不会丢失他们的数据,网站也会一直在运行,这样他们就可以随时访问他们的数据了。
浏览 0提问于2011-06-11得票数 2
回答已采纳
GetInstance(){ return instance;}
它的优点是它使用延迟评估,但在C++ 03中不能保证线程安全如果静态实例是成员变量怎么办?这能保证线程安全吗?我看不出为什么不。此外,我愿意放弃惰性实例化。
浏览 4提问于2016-01-14得票数 0
回答已采纳
2回答
强制AJAX标头更改
、、、、
因此,我正在为Android开发一个Apache应用程序,我希望能够为我发送的AJAX请求设置头部,包括主机、原产地和Referer字段。因为这些文件是在单独的WebView中执行的,所以我不能访问用户的原始cookie或会话(我保证,我不是恶意的)。但是,每当我试图发送该信息时,我都会得到一个“拒绝设置不安全的报头主机”错误。
浏览 6提问于2015-02-13得票数 2
回答已采纳
2回答
我有一个域重定向到一个服务器,在那里,我的站点使用SSL进行安全保护。所以,如果我输入https://site.example,我从我的主机服务器上得到一个带有漂亮的小挂锁的页面,页面是安全的。://otherserver.example重定向到https://site.example,如果我输入域http://otherserver.example的URL,页面就会正常,但是标记为“连接不安全是否有一种方法可以使用服务器的安全</em
浏览 0提问于2021-12-08得票数 2
1回答
我正在制作一个网站,我在考虑有关cookie的安全性问题。我知道这对饼干的安全是很重要的,我对此很担心。我该怎么做才能保证饼干安全?
浏览 0提问于2018-04-24得票数 -3
虽然我了解REST服务之间服务器到服务器身份验证可用的各种选项,但我可以对每种方法的安全含义进行一些澄清。
我想要一个服务来验证接收到的请求是否来自合法的调用远程服务。我所缺少的部分是,这三种方法似乎都完全依赖于调用服务的主机(调用中的客户端)不被破坏。在第一种方法中,这会泄露假用户密码,但在另外两种方法中,攻击者可以获得共享秘密或客户端证书,并模拟调用服务器,就像使用第1种方法一样.那么,在哪一方面,2和3被认为更安全?
浏览 5提问于2013-06-18得票数 0
1回答
林克拉克在中的部分谈话
还为我们提供了沙箱,因为主机可以选择在 - 中传递哪些wasi函数,这样就可以在逐程序的基础上调用哪个系统来允许 - 。这样可以保证安全。她说,主机可以选择传递给每个wasm模块的系统调用。例如,read()系统调用传递给module A,write()系统调用传递给module B。
浏览 7提问于2021-04-05得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
