我目前正在开发我的一个项目,我需要一些关于保护我的服务器的指导。
我的服务器是托管在Amazon EC2上的64位。我有自己的软件在上面运行。
我的问题是,我需要打开所有端口,并允许任何IP通过我的软件连接到它。
我的软件正在接收数据,这些数据被翻译成文本并发送到另一台服务器,而另一台服务器正在向客户端发送数据。
我的软件运行在我在服务器上得到的标准的ubuntu帐户上。我也在服务器上设置了SSH,这样我就可以远程控制它。
我担心的是,
如果很容易绕过我的软件并控制服务器。
安保很差。
任何建议、指导、提示/技巧、防火墙设置都非常受欢迎:)
问候金
浏览 0提问于2013-08-22得票数 0
我有一个httpClient代码块,在这段代码中,我请求了3次(PostAsync),类似于服务;
private async Task<Data> SendRequestToTheService(string searchTerm)
{
using (var client = new HttpClient())
{
client.BaseAddress = new Uri(baseUrl);
Response response = new Response();
await Step1(param1, clien
浏览 2提问于2018-04-16得票数 1
回答已采纳
我在Openshift上创建了一个Node.js应用程序,服务器可以正常工作。
但是,我想连接另一台服务器上的mysql数据库。我已经授予了对openshift IP地址的远程mysql访问权限。
我一直收到这个错误:
Error: ER_ACCESS_DENIED_ERROR: Access denied for user 'myuser'@'ipaddress' (using password: YES)
下面的代码可以在连接到远程数据库服务器的本地主机上运行:
var connection = mysql.createConnection({
浏览 3提问于2014-03-05得票数 0
我们正在遵循spring.io指南:
当我们启动服务器,然后单击"Connect to Facebook“按钮时,我们会从Facebook得到一个错误,即我们确实有一个重定向url,这与服务器请求允许的不一样。我们使用本地主机并尝试删除Facebook应用程序中的重定向url,但这是Facebook所需要的。但是在这个例子中,注册-faecbook-应用程序在页面的末尾我看到它声明“网站URL: null”,但是我们不能设置它,因为这个字段是被更新的。
关于如何进行的任何建议。我们希望能够在开发过程中在当地运行。
我用spring.io以外的其他解决方案与Facebook建立了连接
浏览 1提问于2015-05-31得票数 0
回答已采纳
1回答
我有一个错误,我试图从ionic2访问我的节点服务器,
资料:
1.我在自己的笔记本上建立节点服务器。2.当我运行离子服务时,所有的工作都正常。聊天没问题,一切都好。
问题: 1.当我在android设备上运行时,使用命令ionic cordova run android,所有错误,当我检查->控制台时,
控制台是这么说的:
获取 404 (未找到)
我会附上下面的代码。server.js
var socket = require('socket.io'),
http = require('http'),
server = http.createServe
浏览 0提问于2017-09-12得票数 0
回答已采纳
我有一台运行在虚拟机上的sql服务器,并且已经为该虚拟机配置了NSG。我想使用azure数据工厂来连接到数据库。 如何设置NSG规则以允许数据工厂连接到sql server?
浏览 12提问于2019-04-16得票数 0
回答已采纳
这是一种情况:
我有一个带有后缀和一些域的服务器,现在,其中一个域只想在几个帐户中使用Gmail Google应用程序。
最终用户使用Google注册程序配置域,配置Google中的邮件帐户以及其他帐户指向我的服务器。
我已经将外部帐户配置为传输到MX。
例如,当我从Hotmail发送电子邮件时,如果帐户是在Google应用程序中配置的,那么google保存邮件,如果帐户在我的服务器中,那么google将电子邮件传输到我的服务器。
当我的服务器内部帐户发送邮件时,我可以决定如何处理它,并将其传输到本地帐户或谷歌。
问题是:
当Google应用程序中的帐户与我的客户端域试图向同一个域帐户发送邮件
浏览 0提问于2014-01-02得票数 1
我是新的离子应用程序开发。我只是使用离子样本项目从他们的网站。但问题是它在浏览器中工作得很好。但不能在设备上从服务器加载数据。
错误信息显示
加载资源失败:服务器响应状态为404 (未找到)
浏览 5提问于2015-04-29得票数 1
我总是使用jsonp从远程服务器获取数据来显示。
现在我想向远程服务器发送一个评论。
因为jsonp使用http get发送,所以comments length have limit。
然后我改用post,但得到了Origin null is not allowed by Access-Control-Allow-Origin.
我该怎么办?我使用sencha touch和phonegap来构建android web应用程序。
浏览 3提问于2013-05-20得票数 0
回答已采纳
1回答
你能看看这个问题吗:
你可以在"“上测试雅虎sreg。
ID:"“用户名: goughev@yahoo.com密码: paranoid
现在的问题是
这段代码适用于谷歌,但不适用于Yahoo sreg,因为response.GetUntrustedExtension() alwase为雅虎的属性返回空值
var opUrl = LoginCore.GetProviderUrl(provider, openId);
var openIdRelyingParty = new OpenIdRelyingParty(null);
var
浏览 1提问于2009-08-21得票数 0
如何从Azure Devops发布管道连接prem SQL Server (安装了SQL的VM)。我尝试过使用SQL身份验证,但该连接没有启用于SQL服务器。以前有人尝试过/工作过这种类型的要求吗?
浏览 2提问于2021-12-21得票数 0
1回答
我写了登录页面的代码,当我使用phonegap桌面在桌面上运行时,它工作得很好,但当我使用phonegap build构建它时,当我试图在手机中打开提交按钮时,working.Here不是我的代码:
<script>
$(document).ready(function(){
});
function btnclick(){
debugger;
$.ajax({
type:"GET",
url: url/"+$('#useName').val()+"/"+$('#Password').val(),
conte
浏览 0提问于2016-05-28得票数 0
2回答
白名单在Ionic中不起作用
、、、、
这个应用程序从某个服务器上的php脚本获取json数据。它在我的笔记本电脑上运行良好,但在安卓手机上不起作用。
我的config.xml文件中有这个
<access origin="*"/>
<allow-intent href="*"/>
<allow-navigation href="*"/>
看起来白名单不起作用了。我做错了什么?
浏览 0提问于2015-11-18得票数 1
1回答
无论我在哪里寻找,我都无法找到从Azure Devops返回到我们内部网络的Service Hook的白名单中的IP。我能够通过发出请求并查看被阻止的IP的日志来使其正常工作。然后我去了ARIN,查找了is,找到了微软用于这项服务的区块。
截至2020年3月10日-
净范围20.33.0.0 - 20.128.255.255 CIDR 20.33.0.0/16 20.34.0.0/15 20.36.0.0/14 20.40.0.0/13 20.48.0.0/12 20.64.0.0/10 20.128.0.0/16
浏览 5提问于2020-03-11得票数 0
我正在尝试发送一个请求,并用我的程序在VB .NET中使用HttpWebRequest从网站检索信息。
问题是,由于网站使用Cloudflare,我的请求返回503服务器不可用错误。
如何才能使web请求与Cloudflare协同工作?
谢谢,
浏览 0提问于2015-10-08得票数 0
3回答
Linux权限-最佳实践
、、、、
在拥有一个网站的私有服务器上,/var/www中的文件/目录是否不能归www-data所有?
我的理解是,只有在同一个框中运行多个网站时,才会出现具有写入访问权限的www数据的安全风险。
浏览 0提问于2012-04-25得票数 4
回答已采纳
1回答
我对mongodb atlas有这个问题。我可以连接到它一段时间,但随后它抛出一个错误(5分钟左右)。这是终端发送给我的内容。 {错误: querySrv ETIMEOUT _mongodb._tcp.mediadodes- .mongodb.net at QueryReqWrap.onresolve [as oncomplete] (dns.js:199:19)
errno: 'ETIMEOUT',
code: 'ETIMEOUT',
syscall: 'querySrv',
hostname: '_mongodb.
浏览 24提问于2019-02-15得票数 1
如何使用Oracle移动应用程序框架(MAF)从远程服务器显示图像?
<amx:image id="i2" inlineStyle="width: 75%" source="http://www.somesite.com/path/to/image.jpg"/>
浏览 3提问于2015-05-22得票数 1
回答已采纳
我有一个很奇怪的问题,我一直无法确定。当我用Outlook 2003发送到特定地址时,我会得到下面显示的NDR消息。当我通过同一个交换服务器从Outlook 2007发送相同的邮件给同一个用户时,我的邮件服务器外部没有bounceback.The用户的地址,完全不同的公司。
报告-MTA: dns;xxx.corp最终收件人: rfc822;gina@bxxx.com操作:失败状态: 5.7.1诊断-代码: smtp;554 5.7.1来自()的消息主题为(Re: Wacom / Signature ),与互联网社区可能认为的垃圾邮件匹配。请在转发前修改您的信息。
有谁知道是什么使OWA200
浏览 0提问于2010-12-02得票数 0
回答已采纳
1回答
我有一个服务器在一个游戏(它被称为Mindustry)。平均而言,有60人经常在服务器上玩,每天大约有10,000个独特的用户进入。有些人(他们正在使用VPN)绕过了所有的禁令,并干扰了普通玩家。我需要一个简单和免费的方式来阻止所有VPN连接到我的服务器。
一些信息:
服务器运行在一个具有Ubuntu20.04的专用主机上
我在主机上有根访问权限。
这个游戏(Mindustry)支持加载java mods & plugins,他们可以跟踪玩家的连接并获取他的ip。
游戏代码在这里:https://github.com/anuken/mindustry
我试着使用公共免费的反vpn AP
浏览 0提问于2022-12-06得票数 0
1回答
我用全日程表写了一个网站。我从我的交换服务器上获取事件。如果在Edge浏览器中打开站点,则一切正常。但是如果使用chrome,我在使用自动发现时得到了错误: failed: WebException (远程服务器返回了一个错误:(401) Unauthorized) 我像这样启用了kerberos https://blogs.msdn.microsoft.com/emeamsgdev/2012/11/05/ews-from-a-web-application-using-windows-authentication-and-impersonation/ TraceListen
浏览 15提问于2019-04-12得票数 0
回答已采纳
假设一个用户进程已经通过kerberos对域的目录服务器进行了身份验证,然后尝试向我的服务器应用程序打开一个网络套接字。
我的服务器应用程序有一个来自域目录服务器的用户的白名单.
基于这个套接字打开尝试,我的服务器应用程序如何从目录对用户进行身份验证?
(为了简单起见,假设我的服务器是用Java编写的,目录服务器是Active Directory)
编辑我的问题是关于客户机是如何请求身份验证令牌的。
浏览 0提问于2011-06-30得票数 0
回答已采纳
1回答
我知道,可以获得一些有关远程“我的世界”服务器的信息,例如:
当前玩家/最大玩家
MOTD
版本
但是,是否可以在任何服务器上获得白名单的状态?
Socket socket = new Socket();
socket.connect(new InetSocketAddress(ip, port), 1 * 1000);
DataOutputStream out = new DataOutputStream(socket.getOutputStream());
DataInputStream in = new DataInputStream(socket.
浏览 2提问于2019-08-07得票数 0
我的ApsaraDB for RDS (MySQL)实例运行在无法从internet访问的自定义VPC中。因此,我只白化了VPC块,以便我的后端实例可以访问数据库服务器。请注意,使用命令行从后端实例连接到数据库服务器没有任何问题。我尝试过几次修改白列表组,它抛出了令牌错误 .No,该错误消息提供了更多信息。这就是在白名单中的样子
172.25.0.0/16 192.168.0.0/16
我想删除172.25.0.0/16,因为这个CIDR属于同一区域内的另一个VPC。它指明了什么标记错误?有人能告诉我们如何解决这个问题吗?
浏览 4提问于2017-12-20得票数 0
回答已采纳
我正试图从公司代理中的Informatica服务器连接到CloudSQL DB。我已经得到了服务器的公共IP,并添加到授权网络。
但是仍然无法连接到服务器,因此尝试了CIDR符号来添加整个IP的.*.0/24。
CloudSQL中是否存在被拒绝的连接,以便将其添加到授权网络中。
浏览 4提问于2015-09-15得票数 0
回答已采纳
2回答
我使用python-gcm作为推送通知后端服务器。
我可以成功地从本地计算机向我的Android应用程序发送推送通知。一切都按预期运行。
然而,当我从我的服务器运行它时,我总是得到以下错误:
GCMAuthenticationException: There was an error authenticating the sender account
服务器被列入白名单(我添加了IPv4、IPv6以及0.0.0.0/0以确保)。而且API密钥是绝对正确的,我复制了我的配置文件。
它不工作的原因还可能是什么?
浏览 2提问于2014-09-11得票数 2
下面是我在github上关于ionic2的第一个项目:
有一个函数getCurrency();在network.ts上从API服务器中提取JSON数据,
第一个api url是:http://api.fixer.io/latest?base=CAD,在移动环境下,get请求返回404错误,如下所示。
所以我认为api有来自应用程序请求的安全性等等,所以我编写了php脚本来获取它的数据:http://build-net.co.il/apps/currency/currency.php?base=USD并在代码中修改它,我重新安装了应用程序,但是我仍然从我的服务器获得404错误代码。
虽然我构建
浏览 2提问于2016-10-29得票数 0
我是这个在线服务器领域的新手,到目前为止,我所做的就是使用安装了LAMP库(apache2)的Ubuntu20.04操作系统在数字海洋上创建一个服务器。
目前,我使用Putty访问服务器的命令行(我使用私钥ssh身份验证文件)。
当我将域URL或IP放入端口22并单击"Open“时,应用程序将自动连接到请求登录和密码的服务器。
很简单不是吗?我担心的是,任何知识最少的人都可以通过我的服务器的网关,只是他有登录和密码可以访问。
但是当我试图在stackoverflow.com、google.com、facebook.com等网站上连接putty时,putty并没有给我输入登录的机会。
知
浏览 4提问于2022-11-04得票数 -1
1回答
我有一个纯文本自述文件,是在我的网站根目录,是版本控制的Git。我喜欢自述文件,因为在查看回购时,GitHub会显示它。
但是,当我转到mysite.com/readme.md时,我会得到自述文件。我不希望公众可以访问这个文件。
在不将文件从项目根移开的情况下,有效地禁止公众访问这个自述文件的最佳方法是什么?
浏览 5提问于2013-12-28得票数 3
回答已采纳
我使用jquerymobile并用phonegap包装它。我正在使用AJAX从服务器检索数据,它在我的浏览器上运行良好,但是当我尝试使用phonegap应用程序执行此操作时,ajax调用似乎不起作用。在AJAX调用中,我调用了一个本地php文件,该文件使用代码行"file_get_contents“从服务器检索数据。我的phonegap版本是2.0.0,我还尝试在带有服务器url的res\config.xml文件中添加一个访问标签,并且我允许在应用程序中进行互联网连接。
谢谢
这是我正在使用的ajax代码,当我提供指向服务器的直接url时,ajax调用失败,而当我提供指向从服务器检索数
浏览 1提问于2012-12-14得票数 0
回答已采纳
4回答
我在AppFog上托管了一个Facebook应用程序()。突然它就停止工作了。当我尝试使用用户访问令牌()获取用户信息时,Facebook返回OAuthException (#5)未经授权的源IP。
我在带有facebook-node-sdk的服务器上使用Node.JS。
我没有在服务器IP白名单中指定IP。
浏览 5提问于2013-04-17得票数 1
回答已采纳
2回答
有人反馈我的站点,通过百度搜索均出现无法访问,服务器都返回HTTP状态“403 Forbidden”,浏览器提示“You don't have permission to access the URL on this server.” 但是通过浏览器打开显示正常。下面分享一下我的解决方法
浏览 671提问于2021-10-01
1回答
我正在和Cordova一起开发一个android应用程序。该应用程序可以在我的PC浏览器中模拟时成功地对我的服务器进行AJAX调用。然而,AJAX呼叫不能在Android手机中工作,只会返回一条“找不到”错误消息。
为了测试,我尝试在任何地方使用通配符*
在config.xml中,我包括以下内容:
<access origin="*" />
<allow-navigation href="*" />
<allow-intent href="*" />
然后,在我的index.html中,我得到了这个:
<
浏览 0提问于2018-03-30得票数 0
回答已采纳
在Android上,我使用的是Phonegap
var ft = new FileTransfer();
ft.upload(pic_to_upload, "http://" + app_domain + "/test_phonegap.php/",
success, failure, options);
如果我将域名设置为localhost或127.0.0.1或10.0.0.6 (内部IP),它可以工作,但如果我使用网站的实际域名,它就不能工作。
更具体地说,是执行php脚本(服务器是Apache),但是如果我查看$_REQUEST或$_
浏览 0提问于2012-09-17得票数 0
1回答
我在不同的服务器上有两个rails应用程序。两者都正常工作,但其中一个(服务器2)不能发送任何邮件。
我总是得到554 5.7.1 :中继访问拒绝错误。
在服务器2上,我在telnet的帮助下测试了邮件通信,它可以工作,但不适用于rails应用程序。
其他应用程序也可以发送邮件。
这两个系统之间唯一的区别是os (Debian 6(服务器1)和RHEL 6(服务器2))和ip范围(10网络(服务器2)和53网络(服务器1))。
我认为最好的方法是使用一个简单的邮件应用程序,但我不知道如何编写类似的东西。
谢谢你的帮助。
浏览 1提问于2012-02-02得票数 3
回答已采纳
您好,我正尝试在学校的一台机器上设置ipython笔记本服务器,并从外部网络访问
在连接到学校的VPN后,我可以ssh到机器。
我将ipython笔记本设置为侦听所有ip地址。我可以打开chrome/firefox在网络中连接到它。
The IPython Notebook is running at: http://[all ip addresses on your system]:9999/
但我不能从外部网络访问笔记本电脑(即使有VPN)?
浏览 0提问于2015-01-16得票数 3
我有一个phonegap应用程序(目前正在使用phonegap 3.5),我设置了一个CORS请求:
function createCORSRequest(method, url, asynchronous) {
var xhr = new XMLHttpRequest();
//var n = currentTime.getTime();
var n = 'nocache=' + generateRandomString(10);
if (url.indexOf('?') == -1) {
n = '?&
浏览 1提问于2014-09-01得票数 0
回答已采纳
我在通过发布管道将文件部署到我的服务器上时遇到了问题。
我需要将文件复制到Windows和Linux服务器。我尝试过使用文件复制和ssh文件复制任务,但它们似乎被阻止了,因为microsoft服务器不在我的防火墙白名单中。更糟糕的是,我似乎不能得到一个可靠的IP列表,我需要白名单,即使我这样做了,它们似乎随着时间的推移而改变。
所以,任何建议都很感谢。
另外,我对azure代理有点困惑。我的理解是将它们安装在服务器上,这样就不需要担心防火墙问题。我只是有种感觉,我错过了什么。我不知道那个代理现在在做什么--它看起来肯定对文件部署没有帮助。
提前感谢!
浏览 0提问于2021-01-22得票数 0
在开始使用之前,我们有一个业务需要手动批准每个(外部)上游更改,并且只允许我们的开发人员使用已批准的软件包和版本白名单。
我看到这样做的两种方法是:
禁用所有管道并停止所有开发,启用上游源并将新包拉过,然后禁用它;确保在启用源时没有其他上游包被拖走。
不使用上游源,而是手动重新发布所有包(正在进行的工作不会受到包审批时的影响)
我创建了一些基本工具来管理手动审批和重新发布管道(我目前使用的是网络本地nuget注册中心和npm注册中心),因此#2似乎是我要走的路径,但是如果我可以简单地上传一个已批准包的列表,我可能可以简化我的工作流程。
浏览 3提问于2019-09-05得票数 0
回答已采纳
1回答
我试图使用请求库从新的aws服务器通过代理发送http请求。我允许安全设置中的所有流量进入/出站。
urllib3.exceptions.ProxyError: ('Cannot connect to proxy.', error('Tunnel connection failed: 407 Proxy Authentication Required',))
这个完全相同的信息在其他地方工作,比如在我的个人笔记本上,而不是在这个新的AWS上。我读过一页又一页的谷歌搜索结果,却找不到任何能说明我的问题所在的东西。我尝试过设置auth=(用户,pass),只使用用户
浏览 0提问于2017-08-28得票数 0
回答已采纳
我尝试将Elastic Beanstalk上的web服务器与MongoDB Atlas上的数据库服务器连接,但不知何故得到以下错误 Listening at http://:::3001
Unable to connect to the mongodb instance. Error: { MongoNetworkError: failed to connect to server [<server>.mongodb.net:27017] on first connect [MongoNetworkError: connection 5 to <server>.mo
浏览 13提问于2019-10-10得票数 3
谢谢你过来帮忙。我有关于使用NodeJs的API,它接受3个参数,但似乎在验证方面存在问题。当我调用API时,它给了我这个结果,
[{
"statusCode": 400,
"message": [
"an unknown value was passed to the validate function"
],
"error": "Bad Request"
}]
帮我谁都能分辨出这是怎么回事!
我提出了三个论点,
https://www.youtube.com/watch?v=C5Y3
浏览 6提问于2020-09-10得票数 2
我正在尝试从使用Service Stack的web应用程序提供swf文件。当请求swf文件时,我得到一个403响应(见下文)。我在这个应用程序中提供任何其他静态文件(html、css、js、xap、jpg、png等)时都没有遇到这个问题。
在Visual Studio中进行调试以及将站点部署到IIS时也会发生相同的行为。
其他人也遇到过类似的问题吗?
以下是来自服务器的响应:
Forbidden
Request.HttpMethod: GET
Request.PathInfo:
Request.QueryString:
Request.RawUrl: /swf/plupload/plup
浏览 0提问于2012-11-26得票数 4
回答已采纳
我正在尝试从IOS设备中的Phone Gap应用程序进行Ajax呼叫。服务器也有一个有效的证书。但是我仍然不能进行Ajax调用。我错过了什么..?
浏览 0提问于2012-03-01得票数 0
回答已采纳
1回答
我在服务器端使用socket.io和nodejs。我正在遵循这个指南
当我在ionic serve浏览器中运行这个应用程序时,这个程序运行得很好。但是当我做了一个实际的设备运行时。它不能连接到服务器。我已经运行了公共ip的服务器代码,可以从任何地方访问。我还添加了crosswalk插件,用于启用webview和webrtc;但在cordova构建中仍然不起作用。有人能帮我找不到我在这里干什么吗?
非常感谢,扎希鲁尔
浏览 3提问于2017-01-06得票数 0
回答已采纳
1回答
最近,我决定将数据库从我的服务器机器内部转移到服务。
Atlas提供了一个IP白名单特性,我使用它来远程连接到数据库集群。
我是否应该使用此功能将我的服务器应用程序插入Atlas?如果我的服务器IP发生变化,会发生什么?安全吗?
浏览 13提问于2017-06-29得票数 2
我在android上的应用程序(一个Ampersandjs应用程序)的离线模式有问题。当离线模式被激活时,所有的数据都已经存储在cdv file://localhost/persistent/文件夹中,而不是调用外部PHP REST API,而是本地的应用商店json文件。
在IOS上这是可以的,但Android不希望在应用程序启动时加载文件,并且google Network dev工具显示文件状态为“挂起”。
但是,如果我将此文件存储在外部服务器上,则没有问题。
浏览 7提问于2016-02-01得票数 0
我在ABC中将我的一个firebase云函数注册为webhook URL。如果发生任何事件,ABC会将webhook请求发送到我的函数URL。但是webhook请求总是得到403响应,我的云函数从来没有被触发过。
所以我的问题是,firebase会阻止任何IP向云函数服务器发送请求吗?或者,是否存在外部请求出现403错误的可能原因?
谢谢!
浏览 1提问于2020-03-28得票数 0
1回答
我有一个asp.net网站(比方说)托管在IIS上,位于亚马逊CloudFront发行版后面(使用CNAME访问cdn。* url,假设发行网址是)。
如果用户在没有尾随斜杠的情况下点击文件夹/目录url,服务器将发出重定向到原始cdn url,因此如果用户导航到,他们将在而不是上结束。
对于如何在asp.net / iis / cloudfront中解决这个问题,有什么建议吗?
浏览 2提问于2015-10-22得票数 1
回答已采纳
我收到错误消息
Google has disabled use of the Maps API for this application. The provided key is not a valid Google API Key, or it is not authorized for the Google Maps Javascript API v3 on this site. If you are the owner of this application, you can learn about obtaining a valid key here: https://develope
浏览 3提问于2012-06-10得票数 9
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
