2回答
我正在管理一台服务器,显然,如果服务器的安全性受到损害,我会有点偏执。因此,我经常尝试检查安全性是否仍然完好无损。以下是我每周做两次的事情,也许你可以对此发表评论和/或提供一些补充。我知道:检查cat /var/log/auth.log | grep opened | grep sshd:session的用户登录(我知道谁在度假,因此这些人不应该登录)
检查cat /var&
浏览 0提问于2016-04-20得票数 0
回答已采纳
此应用程序仅由其他事先知道密钥的服务器应用程序访问。我不需要添加令牌生成,因为在应用程序之间已经知道密钥了。我试图为此找到一些示例,但所有示例都很复杂(我对spring安全性还不熟悉),而且它们不包括任何适合我的用例的简单示例(已知的秘密密钥和算法,因此不需要提供和存储令牌)。基本上,我想要的是解码由伙伴服务器发送的令牌,检查秘密密钥,检查发送方和检查时间(该服务器将始终生成一个新令牌,因此如果该令牌被窃取,那么它将在一小段时间内无效)。我已经考虑过用自定义过滤器(或拦
浏览 2提问于2016-06-12得票数 3
回答已采纳
3回答
我正在使用运行Debian操作系统的服务器。有什么方法我可以检查谁登录到服务器,我指的是过去的登录。我想这样做是为了监视服务器上的安全性。这些信息存储在某个地方吗?
谢谢
浏览 0提问于2009-12-14得票数 1
我正在实现谷歌分析测试,我需要检查它是否工作,然后我们部署它的生活。但是,我们的暂存服务器在.htaccess安全性的后面。因此,谷歌从分析检查不起作用。
有别的办法检查吗?
浏览 0提问于2016-03-24得票数 1
我有一个表单,当提交时,检查CSRF令牌并验证它。当我使用ajax提交表单时,我会尝试使用相同的安全性。但是ajax请求本身并不提交表单,它只是通过post请求将数据发送到url。在服务器上,我将检查CSRF令牌是否。这会以任何方式损害我的表单安全性吗?这会不会导致ajax提交方式被其他人以某种方式利用?
浏览 0提问于2010-11-11得票数 1
3回答
我想知道您建议的单元测试面向方面的应用程序特性的最佳方法是什么(嗯,这可能不是最好的名称,但这是我能想到的最好的名称:-) ),比如日志或安全性?例如,假设我正在用Python编写Cherrypy web服务器。我可以使用装饰器来检查登录的用户是否具有访问给定页面的权限。但是,我需要为每个页面编写一个测试,以查看它是否在oK中工作(或者更像是为了查看我没有忘记检查该页面的安全权限)。如果日志和/或安全性是在web服务器的“正常业务实现”期间实现的,那么这可能(强调可能)是可以承
浏览 0提问于2010-03-08得票数 4
1回答
服务器位于工作组中(不是域)。自托管WCF服务配置了Windows安全性。绑定是netTcpBinding。transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />WCF客户端运行在同一服务器上服务器证书用于加密通信量(可能并不重要)但是当我在我们的产品中实现它时,客户端不能登录。但
浏览 3提问于2014-02-27得票数 2
回答已采纳
在我的服务器应用程序中,我需要检查接收到的证书是CA还是用户证书。我目前正在使用mbedTLS库来实现安全性。在JAVA中已经有一个来检查这种情况。同样,我想知道如何使用mbedTLS库或OpenSSL命令进行检查。
浏览 1提问于2019-04-08得票数 4
回答已采纳
2回答
我计划更新一堆服务器。目前,我每个月都会收到一封电子邮件,内容是每个服务器都能得到的更新。我不想检查每个服务器的100次更新,有没有一种自动检查更新是否是关键更新的方法?目前,我检查更新是否与安全性相关,如:如果它说:我知道至少没有任何安全更新。
浏览 0提问于2016-02-05得票数 3
试图将我的脚本安全性移到服务器级别。
使用PHP时,只需检查$_SERVER['HTTP_X_REQUESTED_WITH']是否设置为XMLHttpRequest (jQuery添加了)。我想也许更好的问题是,如何将X-Requested-With请求头添加到我可以使用mod_rewrite RewriteCond检查的变量中?
浏览 0提问于2022-01-06得票数 1
回答已采纳
我和同事讨论了API的开发问题,下面的建议让我对API的安全性产生了疑问。设想情况:
在服务器A上运行的web应用程序(除了其他功能)允许管理用户指定任意URL,以及与每个URL相关的帐户内用户的安全性。他们希望通过对服务器A上的API进行检查,来检查登录到该服务器B应用程序的最终用户是否有权访问该服务器B应用程序上的特定URL。/bar“,它对服务器A进行HTTP调用,以检查该用户是否有来自服务器
浏览 4提问于2013-08-09得票数 1
1回答
我需要从客户的服务器获取一些xml数据。为此,我创建了两个php文件。当我调用服务器(reader.php)中的php文件时,它会调用远程服务器(client.php)中的文件,并通过curl获取数据。当然,每个人都可以访问这个client.php文件,所以我创建了一些安全性验证。reader.php使用一些特殊的参数(使用POST发送)调用client.php,client.php检查这些参数,如果一切正常,则打印要读取的数据。
我想知道这种方法是否足以保证安全性?
浏览 3提问于2013-05-15得票数 0
1回答
我有一个eureka服务器,一个zuul网关服务器和其他使用feing代理相互通信的微服务。我想知道的是如何在每个请求中只检查一次安全性和授权?我的意思是,如果我有一个微服务A,它通过一个专用端点调用微服务B,那么如何只在微服务A的第一次调用时检查安全性和授权,而忽略微服务B的安全性呢?知道当调用直接指向微服务B的同一端点时,必须进行安全检查。在这种情况下,必须忽略两个端点的安全检查,因为authentication()端点是公共的。
浏览 1提问于2020-01-08得票数 0
当我将文件的完整路径复制到服务器上并粘贴到浏览器时,浏览器会一直加载。服务器日志/ Apache日志/ PHP日志中没有错误我现在认为问题出在PDF文件内部,而不是服务器。
我确实检查了PDF文件,看看是否存在导致问题的安全性,但根本没有安全性。
浏览 14提问于2017-07-18得票数 0
1回答
最近,我开发了一个移动应用程序,并建立了与服务器连接的公钥钉扎。客户端应用程序可以连接到主服务器域的各个子域。
在服务器身份验证过程中,检查正确的域或子域是否与公共证书相关联,是否提高了安全性?我的意思是-如果我正在检查公钥,是否也有必要检查域和子域?如果是,为什么?在将应用程序部署到产品时,我如何执行域/子域检查,同时不知道所有可能的子域?
浏览 0提问于2016-12-13得票数 1
回答已采纳
1回答
有人能用简单的语言解释一下“安全性”在GWTP中的含义吗?(没有给出概念上的解释,只提供了几段代码)。但是GWTP中没有cookie,除了AJAX请求之外,所有东西都是客户端的。
浏览 9提问于2017-08-03得票数 1
回答已采纳
1回答
如果用户不使用集成安全性,则可以在TextBox中写入服务器的名称以及用户名和密码。string.Format(ConfigurationManager.ConnectionStrings[name].ConnectionString, server, connectionMode);我是学习安全性的新手,我正在寻找一种适当的方法来保护它,因为我不会检查用户输入的服务器名称和凭据,我想知道关于安全性会发生什么,如果XSS是可能的,或者诸如此类的事情。
浏览 19提问于2019-11-21得票数 0
回答已采纳
1回答
我想给我的应用程序增加一点安全性。我有一个服务器,应用程序连接到,我正在考虑发送一个校验和二进制时,建立一个连接。如果校验和与我想要的不匹配。服务器不会分配任何连接。我读过几篇关于如何提高应用程序安全性的文章,很多文章提到了校验二进制文件,但没有找到任何代码来解释如何在运行时实际校验二进制文件。但是,我可以在提交新版本时禁用服务器上的检查,然后在知道校验和时重新启用检查。不是一个完美的解决方案,而是什么解决方案?
有谁能给我指明正确的方向吗?
浏览 1提问于2013-03-22得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
