1回答
我想知道塔式服务器在机架上的优点和缺点,反之亦然。我想知道为我的公司选择哪种选择,哪个公司想要托管自己的网站并拥有自己的邮件服务器?
浏览 0提问于2020-11-26得票数 -2
回答已采纳
1回答
一个典型的场景:一家大公司拥有大量的各种形状和颜色的服务器(前提下,私有和公共云)。每个服务器(或者更确切地说,每个服务)都需要维护一个信任存储( Java中的文件,或者Node.JS中的一个文件文件夹),其中包含建立到其他(主要是内部)服务的SSL/TLS连接所需的证书。证书更改、召回、过期-所有这些都会导致服务维护开销
我正在寻找一种软件或方法,可以将证书维护从服务团队转移到更合适的组(例如信息安全)。
浏览 0提问于2020-11-17得票数 0
1回答
其他公司将有微小的数据和图像集的变化,其他功能是一样的。向其他公司分发这3种应用程序的最佳方法是什么?
2)另一种解决方案是将这3种应用程序上传到一个帐户中,并分发给其他公司。通过这
浏览 0提问于2016-01-08得票数 4
1回答
本地html + js文件(没有本地服务器)是否有可能有害?我正在为许多公司维护一个科学的可视化工具。我正在考虑将其重写为本地html文件,然后在js中进行必要的计算,而不打开本地服务器。然后,我应该能够开发所有所需的功能,同时确保应用程序非常安全。这个应用程序将无法访问文件系统,或发
浏览 3提问于2022-08-26得票数 1
回答已采纳
2回答
绑定到一个专用的VM中?
、、、
最近,我开始维护另一个公司的网络,BIND已经安装在一个专用的VM中(表面上是为了安全)。该公司使用Debian作为服务器的系统。
我不得不说这个概念引起了我的兴趣。除非您有一个专用的BIND盒(我没有),否则在VM主机上安装它(两台,因为它们在主动/被动集群中)是一种了解BIND漏洞历史的安全风险。我知道它是在Debian (?)中着色的,但仍然是。
浏览 0提问于2020-12-24得票数 1
回答已采纳
4回答
故障安全网络托管
、、、
我维护我们内部开发的SaaS软件,它真的不能离线。离线将使我们的大多数客户感到不安,而且很可能会导致一些合同丢失。我们与一家很好的托管公司--Media坦普尔--一起托管,但最近由于他们的DNS服务器出现故障,我们已经有了一些停机时间,我们真的不能冒这个风险。我知道托管公司不能保证100%的正常运行时间,所以我在想,如果有任何故障安全系统的网站托管。我试着弄清楚了,但我们似乎总是有一个单一的失败点。什么是最安全的方式来主持一个网站?
浏览 0提问于2011-06-05得票数 1
回答已采纳
我目前在一家在AWS上维护服务器的初创公司工作。目前,我们的服务器已经设置好了,为了通过SSH访问它,您需要在一个白色列表的IP上(在AWS中设置),并有一个有效的RSA密钥来连接。然而,我们正在使用的当前开发人员有一个动态IP,它每天都在变化,这使得维护白名单是一项耗时的工作(不同的时区、通信等)。
在短期内,当我们与这个开发人员合作时,放弃白名单会带来多大的安全风险?注意:服务器目前不包含任何真正敏感的数据(只是一些专有代码),但是在不久的将来它会包含这些数据。
浏览 0提问于2017-08-03得票数 6
优点:用户不必维护另一个易受攻击的、重复的密码。OAuth客户端公司现在持有真正的无记名代币。是否有一个明显比另一个更安全的关键原因?在安全社区中是否有被接受的偏好?很有可能我错过了OAuth的事实来证明这一点。
浏览 0提问于2016-03-14得票数 7
我的主要网站是在一个服务器管理公司管理的服务器上,我相信他们会维护服务器的安全。1)我应该使用example.blog还是blog.example.com?或者将example.com/blog和proxy(apache中的ProxyPass)使用到另一个服务器。Wordpress不能也不会和我的主网站在同一台服务器上,因为我认为它就像一个定时炸弹(安全方面的)。我没有足够的智慧去维护和处理它
浏览 0提问于2017-04-06得票数 3
在我的测试应用程序中,我的问题是公司的电子邮件包含'-‘,比如RoR @s-test.dk,当我尝试用公司的电子邮件创建用户时,公司的电子邮件会说无效。我想知道,如果设计规则有可能制定一个规则,将接受公司的具体电子邮件,但我会维护安全。
浏览 11提问于2018-07-23得票数 0
我正在维护一个建立在Tomee上的遗留服务器。Tomee的发布落后于tomcat的几个月。在我的公司,我们需要遵守严格的安全政策,即使是最近的Tomee版本也因为有未修补的安全问题而提高了安全标志。
浏览 4提问于2021-04-19得票数 2
回答已采纳
在我的公司中,我计划使用Selenium WebDriver和使用Maven构建的Cucumber来介绍。由于开发人员用C#编写代码,所以他们都使用TFS作为源代码存储库,并建议QA团队也使用TFS来维护用JAVA编写的测试。由于我们将很快走向TDD,我们也必须设置CI服务器。我是否可以运行由TFS触发的Selenium测试,或者是否需要使用单独的CI服务器,如Jenkins或Teamcity?我们必须遵守严格的ISO准则来维护源代码。如果我推荐像github这样的源代码存储库,我能确保代码仍然是
浏览 4提问于2016-06-15得票数 0
回答已采纳
1回答
我维护我们的公司SBS2011服务器,我有重复的文件报告每月发电子邮件给我。复制的文件越来越多:BUILTIN\管理员NT权限系统
这些目录是什么,这些重复文件中的任何一个都可以安全地删除而不会造成任何问题
浏览 0提问于2014-06-18得票数 0
回答已采纳
1回答
让我们简单地说,我偶然发现一个不受保护的MongoDB服务器属于一家大公司。我尝试使用客户端连接到服务器,而不输入用户名和密码,并且成功地连接到服务器。这构成了多大的安全缺陷?请注意,我没有篡改或乱搞任何东西,我只是想问一下,这样我才能看出这是否确实是我应该报告的安全漏洞,还是假阳性。这种访问不应该仅限于数据库管理员吗?
浏览 2提问于2016-05-17得票数 0
回答已采纳
1回答
我工作的公司希望允许将小部件从我们的应用程序中拉到客户的SharePoint实例中。
我所能想到的最直接的方法就是创建一个.aspx页面并将其发送给客户端。
浏览 0提问于2011-03-09得票数 0
我试图在一个专用的托管服务器上部署一个Symfony 2应用程序,我使用composer下载我自己的包,这些包托管在我公司的一个私有的Packagist实例上,当然还有来自Packagist.org的其他公共包服务器的托管公司禁用了php phar支持,默认情况下,-they说是出于安全原因!如果我们在维护未来的版本时需要进行更多的部署,那么是否有一种方法可以使用composer来部署该应用程序,而不需要 phar支持呢?
浏览 2提问于2015-01-21得票数 2
回答已采纳
2回答
我们喜欢启用一些隐藏的功能,我们的软件,只有当它运行在公司网络内。主要要求是:
检查特定的PC是否可用已知的MAC或IP (当
浏览 4提问于2015-10-20得票数 0
回答已采纳
3回答
不幸的是,我是第一个提到我们公司应该建立内部CA的人,所以我负责实现它(尽管我不知道我在做什么)。我的问题涉及建立和维护CA所需的努力。此外,我想验证一下,我选择在服务器错误上问这个问题是正确的,而不是堆栈溢出(这更像是一个“服务器组”野兽,而不是“软件开发人员”猛兽,对吗?)我的雇主已经想要使用证书来做任何事情(无线安全,代码签名,服务器认证,电子邮件签名,列表继续.)编辑-附加信息:
我的雇主在国际上雇佣了2000到3000人。我们是一家微软公司</em
浏览 0提问于2009-10-23得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
