2回答
我们是一家小公司,致力于一家大公司的来源。我们实际上正在使用Apache服务器设置Subversion,以处理它们的代码。我们需要设置一个安全的环境,这样我们组之外的其他人就不应该有访问权限。我听说有很多认证技术可以用apache服务器来设置。有人能帮上忙吗? apache服务器最安全的技术是什么,而颠覆技术又是什么。
浏览 0提问于2010-11-29得票数 1
想象一下,我有一台服务器,它使用的技术和编程语言由于某些原因而不安全,例如具有已知漏洞的遗留版本,或者任何可能导致黑客有机会伪造无效请求以访问更多系统数据或内部设备的服务器。现在,为了解决安全问题,而不是重写核心,我想把第二个服务器放在它前面。它应该有库,以便能够接受带有头的简单HTTP请求、解析/生成JSON、进行验证(以确保它将有效的JSON传递给第一服务器,即递归检
浏览 0提问于2020-01-25得票数 1
1回答
我对CORS的POST请求的安全方面有点困惑。我知道网上有很多关于这个话题的信息,但是我找不到一个确切的答案。HTTP指定POST请求不“安全”,即它们可能会更改服务器的状态,例如添加一个新的注释。因此,执行具有标准内容类型和标准标头的POST请求,可能会对服务器产生负面影响(尽管请求脚本可能无法访问响应)。
有一种向每个表单添加随机令牌的技术,然后服务器
浏览 6提问于2016-09-27得票数 36
回答已采纳
我目前正在使用一种技术,将明文(使用https)中的用户名/密码发送到服务器,然后服务器执行bcrypt并将其与db进行比较。标准练习。bcrypt的要点是它在计算上很昂贵,因此被偷的散列不能被强制使用(或者需要很长的时间)。随着客户端发送散列,我认为这仍然是正确的。所以,问题是,这种技术</
浏览 0提问于2014-08-07得票数 8
回答已采纳
我想将连接到建筑物本地网络的覆盆子pi上运行的volttron平台连接到虚拟个人服务器上运行的第二个volttron平台。然而,我并不清楚使用了什么安全方法。我们的ICT经理只同意在通过https交换信息的情况下建立连接。
你能帮我制定一个关于安全问题的信息通信技术的答案吗?给我一些如何设置volttron配置文件的实用提示?我对网络/安全技术<
浏览 0提问于2016-11-13得票数 0
我对使用Taylor Hornby(也称为解除)的PHP密码散列方法(与PHP兼容的版本)感兴趣,我在这里找到了这个方法:。
它在PHP 4和更高版本中“安全”工作吗?它在不同的服务器上安全工作吗?64位会给出和32位相同的散列吗?我之所以问这个问题,是因为不同的托管公司提供不同的PHP版本和不同的Linux版本,这就是为什么我害怕实现这种技术,这种技术在我的
浏览 6提问于2014-09-09得票数 2
回答已采纳
可以使用许多技术来防止CSRF/XSRF。
其中一种技术是使用客户端会话独有的令牌,每个请求都由客户端发送到服务器;该令牌将在服务器端进行验证。如果请求令牌与服务器端的令牌匹配,则允许请求进入应用程序,如果不匹配,则不允许进入。因此,CSRF攻击将被检测到。虽然这项技术背后的想法对我来说非常清楚,但我不确定URL重写如何帮助防止CSRF攻击?安全专家能对此有所了解吗?
浏览 1提问于2009-07-31得票数 4
回答已采纳
8回答
安全服务器端语言
、、
环顾web服务器端,我发现像PHP这样的脚本语言非常流行,
可能是由于开发的速度和编程的简易性。然而,脚本语言是人类可读的,所以代码安全性在这里不是问题。我想知道,如果我热衷于我的代码在服务器上的安全性,什么服务器语言/技术将是最合适的。
浏览 1提问于2009-08-14得票数 1
回答已采纳
3回答
多个Web服务的集中认证和授权
、、、、
有几种不同的web服务--所使用的各种技术,例如Java、.NET、Python、Perl,以及将来可能还有更多技术--属于不同的组织,必须限制对这些web服务的访问。其想法是拥有一个中央身份验证和授权服务器,只负责授予对每个WS的访问权限。我正在寻找一种单点登录系统,在该系统中,用户通过身份验证服务器进行一次身份验证,并在有限的时间跨度内被授予对web服务的访问权限。
安全性要求
浏览 0提问于2009-07-21得票数 6
我正在寻找最简单的方法将WWSAPI客户端连接到满足以下几个需求的WCF服务器:谢谢!
浏览 1提问于2010-11-01得票数 3
回答已采纳
我们的sys管理员已经设置了一个负载均衡器,它处理所有HTTPS请求,并将它们作为HTTP代理到服务器。服务器没有HTTPS,所以LB和服务器之间的连接是不安全的,但是连接到LB是不安全的。我从来没有见过这样的事情,我也不确定这是否是正确的方法。实际的服务器不能公开使用,只能通过负载均衡器。这是一种标
浏览 0提问于2016-08-11得票数 2
回答已采纳
1回答
除了技术支持,oracle web逻辑服务器的所有业务好处是什么。例如在安全、支持等方面。
weblogic支持的所有新特性是什么?
浏览 5提问于2014-03-20得票数 0
回答已采纳
我正在研究不同的方法来安全有效地冷却我们的服务器,它使用两张GPU卡进行密集的渲染,需要几个小时才能完成。我应该采取什么防火措施?
是否有一种更好(更有效、更安全)的技术可供我使用而不是使用淹没
浏览 0提问于2013-04-05得票数 3
回答已采纳
2回答
我的理解是TLS是一种加密技术,它允许两个STMP服务器安全地相互通信。如果使用HTTPS连接到STMP服务器,是否与使用S/MIME相同?
浏览 4提问于2010-10-11得票数 3
回答已采纳
我听说CSRF预防技术对Web来说是不自然的。
例如,我们可能在domainA上有一个实现两个同步令牌模式和Cookie-模式的客户端应用程序。当客户端发布到domainB上的资源服务器时,资源服务器需要验证这些安全值,而且由于资源服务器不知道预期的同步令牌值或cookie到标头值,所以很难验证这些值。也就是说,资源服务器可以使用与验证访问令牌相同的技术来验证同步令牌和/
浏览 0提问于2016-09-29得票数 3
我是安全测试的新手,我正在开发64位ARM服务器。我们正在使用ARM TrustZone技术。
我能检查一下我是在安全的世界还是在正常的世界?如何测试上述场景?作为一名测试人员,假设我处于正常世界,您能提供一些输入来访问在安全世界中运行的应用程序吗?
浏览 0提问于2014-04-29得票数 2
1回答
在.net中,我需要安全地将大小为4mb的文件从运行我的软件的客户机传输到中央服务器,处理并安全地发回由pdf文件、jpg图像和xml数据组成的结果。
哪种.net技术最适合这种情况?(web服务。
浏览 0提问于2009-09-21得票数 1
3回答
密码令牌钱包所需的api
、、、
我正在创建api服务器,用于创建与密码令牌智能契约的交互,我想知道所需的api,通过它我可以执行发送和接收令牌的基本功能。并请建议api服务器所需的安全措施。用于api服务器- node.js的技术
提前感谢!
浏览 0提问于2017-08-25得票数 0
现代Javascript产生库,如OpenPG.js,Crypto-js,以及其他支持服务器端技术,如Dart和Node。现在可以提供安全的javascript客户端了吗?
浏览 0提问于2013-07-10得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
