我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
我们的OAuth服务器将与处理实际受保护资源的服务器分开,本质上位于几个不同的系统之间,每个系统都拥有受保护的资源。谢谢
浏览 0提问于2013-04-16得票数 1
回答已采纳
我如何在服务器端保护投票按钮,就像Stackoverflow上的这样?我已经看到了如何提交按钮,但在服务器端,我如何保护投票系统免受csrf攻击等?
浏览 0提问于2012-02-11得票数 1
回答已采纳
我托管了centos 7服务器,这些服务器面临恶意攻击的风险。我必须保护机器不受攻击。知道最好的方法是什么?目前存在哪些类型的攻击?
谢谢
浏览 0提问于2018-09-18得票数 0
web服务器需要访问加密操作的私钥。应保护此文件不受未经授权的访问。同时,服务器应该自动启动,不需要人工干预(如果足够安全的话)。使用文件系统perms保护密钥。使用密码保护密钥,并在每次重新启动时手动输入密钥。使用选项1,重新启动是自动的,但是妥协可能会复制私钥,并且,就像未受保护的那样,可以用来解密通信或模拟我们的<
浏览 0提问于2009-06-14得票数 18
回答已采纳
2回答
我正在开发一个由几个应用程序相互通信组成的系统。其中一些应用程序将运行在同一台服务器上,而有些应用程序将运行在另一台服务器上。所以会有从一个服务器到另一个服务器的通信,以及从一个服务器到另一个服务器的通信。
通信将受到TLS保护,这当然需要时间。为了提高系统的效率,我只能使用TLS-保护不在同一台服务器上的通信。当然,这是安全的,只有当非受保护的内容从来没有离开服务器</e
浏览 0提问于2014-07-31得票数 2
回答已采纳
1回答
说defending是攻击中的系统还是protecting是攻击中的系统,两者有什么区别?
这个问题对你们中的大多数人来说可能是微不足道的,但我真的看不出其中的细微之处。
浏览 0提问于2016-09-27得票数 1
回答已采纳
2回答
保护Ajax查询的Solr服务器
、、、、
在我的开发系统上,我运行了一个Solr服务器,本地web应用程序使用Ajax-Solr查询该服务器。
我猜在生产系统上,我必须以某种方式保护Solr服务器,只有预定义的查询请求才能发出。这样的保护最好的方式是什么?(瑞士军刀) Solr也有类似的内置功能吗?或者我必须使用代理服务器?如果是,什么是容易设置的?有没有什么你会推荐的教程(甚至可能是在相同的Solr上下文中)?
浏览 0提问于2011-02-11得票数 2
回答已采纳
我需要在启动时为AutoSSH设置一台机器,但我更希望在用于SSHing的密钥上设置密码或其他形式的保护。无论怎样,都有保护密钥的方法,同时仍然允许AutoSSH在系统启动时自动访问它吗?保护不一定是正常的密码级别,但可以是更高的级别(比如在文件系统的一部分上)。但它仍然需要能够在重新启动时自动重新启动。谢谢!该密钥用于打开带有远程服务器的反向SSH隧道。客户端设备处于不太安全的(物理)位置,这就是为什么需要额外的保护。我没有保护密钥,而是限制了远程<
浏览 0提问于2016-10-21得票数 3
回答已采纳
我发现,如果我在本地托管视频,它们在本地和没有密码保护的服务器空间上工作得很好。然而,将相同的文件置于htaccess保护(或第三方用户保护系统)下,并使用密码登录以查看视频超文本标记语言,会导致视频在ios10上失败。作为一个短期的修复,我已经在没有密码保护的服务器空间上托管了视频,并保护了实际的HTML视频页面,这是有效的,但对敏感材料来说并不好。
浏览 3提问于2016-10-19得票数 0
在我们运行JBoss 6.1的系统上,server.log总是被创建(每晚),保护范围为664。但是在运行JBoss 7.1的服务器上,server.log会被创建,保护范围为600我想这是在jboss-logging.xml中设置的。
浏览 0提问于2014-11-06得票数 0
1回答
硬件级的写保护以保证安全
、、、、
在我看来,为了最大限度地提高服务器安全性,除了在软件中执行通常的安全措施之外,还应该防止覆盖服务器系统的某些部分,这样只有物理访问才能绕过这种写保护。操作系统存储尽管活CD经常用于测试或试验,但这在部署中似乎并
浏览 0提问于2013-12-09得票数 13
回答已采纳
我一直在寻找和研究,但我找不到任何信息,如果有任何操作系统,可以加密所有的数据,包括RAM和交换分区,以保护东西,当操作系统启动和运行。我发现了有关磁盘加密、文件加密等方面的信息,但我似乎很难找到与“操作系统保护的完整系统”相关的信息。简单地说:我想知道是否有可能用这样的操作系统来保护计算机系统--当任何人在网络服务器运行时偷取硬盘时,窃贼就不能解密这些数据。
有什么东西像一个完全加密的操作系统,还
浏览 0提问于2016-09-14得票数 2
我开始对ProtonMail系统进行反向工程,并注意到ProtonMail将所有ASCII装甲私钥以纯文本形式保存在服务器上,唯一保护它们的是标准定义的OpenPGP集成密码保护。
更多信息,这里。现在,ProtonMail声称他们将密钥保存在服务器上,但基于网络流量嗅探,我能够恢复服务器以纯文本返回的密钥,并能够将其导入GnuPG。如果一个PGP密钥未加密、ASCII装甲、密码保护,那么它是否被认为是被泄露的?
浏览 0提问于2017-03-26得票数 2
1回答
我在一个项目上工作,为了展示项目的演示,代码必须推送到第三方的服务器中,但我的代码必须得到保护,以便系统中的其他用户无法访问或修改我的代码。代码在docker上运行,所以有没有办法保护我的docker文件不被系统中的其他用户访问?
浏览 4提问于2021-03-23得票数 0
我需要帮助来配置一个用于DDOS保护的盒子,并将外部ip地址提供给“内部”(实际上不是内部的)服务器。我的ISP有32个IP地址。我想配置一个带有DDOS保护的linux盒,并将服务器放在那个盒子后面。所有使用这些IP地址的东西。就像这样:准确地说,我还没有开始配
浏览 0提问于2015-08-25得票数 -1
1回答
保护双工WCF MSMQ
、、、、
我正在构建一个系统,其中几个客户端使用双工MSMQ通过WCF连接到中央服务器(更新被发送到服务器,消息被定期推送到几个客户端)。
如何才能最好地保护此场景?双工WCF的本质有效地使每个客户端成为服务器。这是否意味着保护每个客户需要为verisign证书支付1200美元的每个渠道?
浏览 7提问于2011-10-27得票数 1
回答已采纳
2回答
我在我的无头服务器上使用基于这 initramfs的FDE。我的动机是保护我的系统不受身体的干扰。奖金问题:
需要有一个正在进行的进程来解密后台的系统卷,这反过来又是基于initramfs提供的“引导”-kernel。一旦(加密的)系统内核被加载,这个引导内核会发生什么呢?如何管理解密过程(RAM访问等)?进程如何与系统内核隔离?
浏览 0提问于2022-11-15得票数 1
回答已采纳
所以我现在的状态是我有一个REST服务器(ASP.Net web ),这是一个纯Html的网站,它通过ajax /REST和get与服务器通信,我还有一个移动应用程序,它通过ajax /REST和get我使用Basic Auth header来保护请求,web服务器将解密auth报头的内容,然后进行验证。
系统会受到什么样的攻击?另外,我应该实现什么样的安全性。我读过关于CSRF攻击的文章,我认为我的系统对它没有保护,但是我不知道如何在REST上实现
浏览 2提问于2019-06-25得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
