腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
会话cookie
安全
标志:最佳
实践
、
在会话cookie上设置“
安全
”标志有两种方法:在像httpd这样的TLS代理的
配置
中。 我找不到一
篇
文章说明哪一
篇
是最佳
实践
。最
安全
的可能是2,而最符合逻辑的是1,因为它只适用于HTTPS。
浏览 0
提问于2016-09-16
得票数 8
1
回答
Web电子投票应用Server的
安全
性问题
、
我知道我的域模型和应用程序代码不允许任何愚蠢的
安全
漏洞,例如用户查看其他用户的投票.等。 但撇开这一点不说,我还能做些什么(免费)来保证我的数据库的
安全
吗?
浏览 0
提问于2013-05-31
得票数 0
回答已采纳
1
回答
反向代理实现的文档化最佳
实践
、
我正在寻找一些实现反向代理的最佳
实践
文档。我非常感谢你能提供的任何东西。 谢谢!埃里克
浏览 0
提问于2014-01-09
得票数 9
1
回答
增强CentOS 6 web
服务器
安全
性
、
、
云中有一个作为虚拟机安装的web
服务器
。我自己
配置
了它,它有两个公司网站。我不打算再去那里了。因此,在公开之前,我想检查一下它是否存在
安全
漏洞。请指导我的最佳
实践
,清单和审计程序,任何衡量和评估
服务器
的
安全
性。
浏览 0
提问于2013-07-03
得票数 0
回答已采纳
1
回答
RSA与ECDSA/ECDH
、
、
、
我在想,它还
安全
吗?我想知道监视机构现在是否能读取加密的流量,比如,TLS_ECDH_RSA_WITH_AES_128_GCM? 最终,实现https的最佳方法是什么?RSA?DSA?ECDSA?椭圆曲线比RSA强/
安全
吗?(考虑到量子计算机)完美的前向保密是否使得无法解密收集到的通信量,以防私钥在该功能中被泄露?除此之外,还应该做些什么来确保通过https传输的数据是
安全
的?
浏览 0
提问于2015-11-14
得票数 2
回答已采纳
1
回答
使用远程
服务器
开发SSRS报表的最佳
实践
、
我们在动态IP上
配置
了一个SSRS
服务器
。在我开始建立报告之前,我想知道提前感谢
浏览 1
提问于2010-10-21
得票数 3
回答已采纳
4
回答
web.config比一个类更
安全
吗?
、
、
、
、
我正在读一
篇
关于ASP.NET和第三方API的教程,其中提到为了产品
服务器
的
安全
性,应该将API密钥和密钥存储在web.config文件中,而不是存储在使用它们的类中。但是,我不太确定web.config文件还有什么比类更
安全
?我理解将其存储在
配置
文件中的便利性,但我看不到
安全
性的好处?
浏览 2
提问于2010-04-17
得票数 3
回答已采纳
2
回答
公钥或密码&用于SSH登录的Google身份验证器
、
、
、
我找到了一
篇
文章(http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/),它解释了如何在成功登录时
配置
OpenSSH以请求Google代码。是否可以
配置
OpenSSH,以便发生以下情况:如果用户没有允许登录到
服务器
的私钥,请向用户询问帐户密码和Goog
浏览 0
提问于2014-05-14
得票数 5
1
回答
.ssh的最佳
实践
?在此期间,我应该禁用所有根登录和用户密码访问吗?
、
、
、
我在本地使用OSX,Ubuntu
服务器
作为我在Linode上的远程主机。据我所知,我可以在本地使用ssh-keygen -b 4096生成两个文件:然后在我的
服务器
上运行mkdir -p ~/.ssh &&,该文件位于我刚刚创建的
服务器
.ssh文件夹中。因此,我假设这意味着公共文件在
服务器
上,而公共文件和私有文件都驻留在我的本地机器上。在本地机器上有私钥和公钥文件
安全
吗?我是
浏览 0
提问于2017-07-14
得票数 1
回答已采纳
1
回答
NGINX托管文件应该设置哪些文件权限?
、
在运行托管静态内容的NGINX
服务器
时,应该设置哪些文件权限?主要的考虑因素是拥有最
安全
的
配置
。我目前在反向代理后面有两个停靠的NGINX
服务器
,其中一个包含1000:1000的文件(直接从主机复制),另一个包含root:root的文件(从多阶段构建复制)。当前
配置
有效,但我想知道最佳
实践
。
浏览 10
提问于2019-04-30
得票数 0
1
回答
如何共享EC2实例的数据
我一直在使用一个EC2实例,安装了EBS,php。我想用一个负载平衡。 我想知道如何在MySQL实例之间共享EC2数据库中的数据,谢谢提前感谢。
浏览 0
提问于2011-11-14
得票数 1
回答已采纳
2
回答
Debian压缩
服务器
上的自动
安全
更新
、
、
对于生产Debian压缩
服务器
,处理
安全
更新的最佳
实践
或建议是什么?我看过关于cron-apt、apticron、unattended-updates、apt cron作业等的文章,这些文章在发布时下载和/或安装
安全
更新。这方面似乎有两种哲学:下载并安装所有发布的
安全
更新,发送电子邮件通知,让管理员知道哪些软件包已经升级。对于这两种情况,在Debian
服务器
上
配置
自动<e
浏览 0
提问于2012-01-22
得票数 11
2
回答
如何在不将.pem文件保存在任何机器上的情况下设置执行scp的cron作业
、
、
我有以下情况,并想知道在不让自己陷入
安全
问题的情况下做这些事情的最佳
实践
是什么?如果任何黑客控制了
服务器
2,他也会得到私钥,因此这两台
服务器
都会受到攻击。我非常肯定,对于大多数
配置
来说,这是一个非常常见的场景,我想知道在这种情况下,最佳
实践
是什么。
浏览 0
提问于2014-03-18
得票数 1
1
回答
.Net WebBrowser中的超文本标记语言与WinForms应用程序的双向通信在Windows Server上不起作用
、
、
、
我相信有一些
安全
问题,但不知道是什么。
浏览 2
提问于2011-09-01
得票数 3
回答已采纳
3
回答
审核一个简单网站的
安全
效率的第一步是什么?
、
我被要求写一
篇
关于
安全
性最佳
实践
的第一次技术审核,以提高PHP网站的
安全
性。 我想知道从哪里开始?是否有著名的审计表格来分析和评估网站的
安全
性?一个在线免费工具来做第一次检查?
浏览 0
提问于2012-12-02
得票数 1
回答已采纳
1
回答
S3备份:桶与卷
、
、
、
、
服务器
上的脚本具有S3凭据,所以我看不出继续推到S3更
安全
的地方。谢谢!
浏览 0
提问于2011-02-25
得票数 0
2
回答
SQL浏览器服务与静态端口号:我应该选择一个而不是另一个吗?
、
此实例被
配置
为接受远程连接,但我们一直存在间歇性连接问题,这些问题将显示为“密码错配”登录失败,即 Login failed for user 'AppSQLLogin'.但是,由于我没有多个实例运行在该
服务器
上,在我看来,我只需将命名的SQLExpresss实例设置为使用正常的默认端口1433并停止浏览器服务。假设是这样的,有什么理由我应该或不应该这样做呢?(在我们的任何其他默认实例SQL
服务器
上都没有启用它)。
浏览 0
提问于2010-07-12
得票数 0
回答已采纳
1
回答
如何实现Active Directory LDAPS (
安全
LDAP)的高可用性
我们目前有大约50个应用程序
配置
了LDAP,我们有大约20个域控制器。根据
安全
最佳
实践
,我们必须将所有这些应用程序从LDAP迁移到LDAPS。不喜欢将单个DC
服务器
配置
为应用程序中的LDAPS
服务器
。注意:所有
服务器
(DC和应用
服务器
)都注册在on中.
浏览 0
提问于2020-08-15
得票数 -1
1
回答
centos 7处理gitlab和mailserver
、
、
、
我对
服务器
很在行,所以我要问一个问题。谢谢
浏览 0
提问于2020-02-20
得票数 0
回答已采纳
2
回答
HTTP "Server“响应-头字段用于什么?
我做了一些研究:14.38
服务器
服务器
响应-标头字段包含有关源
服务器
用于处理请求的软件的信息。该字段可以包含多个产品令牌(第3.8节)和标识
服务器
和任何重要子产品的注释。注意:泄露
服务器
的特定软件版本可能会使
服务器
机器更容易受到针对已知存在
安全
漏洞的软件的攻击。鼓励
服务器
实现者使此字段成为可
配置
的 然而,这并没有提到这一领域的目的。在我看来,这就像信息披露。这些
服务器
字符串提供了很多信息,对
浏览 0
提问于2012-10-26
得票数 39
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux服务器基本安全配置总结
一篇非常全面的无服务器迁移实践
微信小程序实践:服务器端接口restful配置
安全419『信创安全落地实践调研』——三未信安篇
webpack 4 配置实践
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券