2回答
我有一个REST公开给Internet和另一个基于表单的身份验证应用程序。这些应用程序都在Web应用程序防火墙后面。X-框架-选项X-允许-跨域-政策HTTP公钥钉扎转介政策第二个问题:如果在代码级别和WAF级别上配置了标头,怎么办
浏览 0提问于2020-01-20得票数 12
1回答
因此,我一直在阅读有关SSL定位的要求,在这种情况下,我们必须与我们的合作伙伴操作的web服务进行交互。我们有一个安卓应用程序,我们将在一个WebView(嵌入式网络浏览器)中对他们的服务进行网络调用,虽然SSL定位已经被标记为验证身份的解决方案,但我仍然不清楚基本原理。
比如说,我在和谷歌互动。我不认为钉钉对任何身份原因都有帮助。我在这个故事里遗漏了什么?
浏览 0提问于2019-11-09得票数 1
我从以前的经验中了解到,在DMZ 1中的服务器访问DMZ 2中的公共NATed in时,在相同的ASA (也称为“发钉”)中,在单上下文ASA中是一项棘手的工作。但是这仍然是一个多上下文防火墙的问题吗?
我们目前有一个物理web服务器,它将与其他DMZ中的一些(但不是全部)用户在同一个防火墙上进行虚拟化。这通常会引起问题,如上所述,DNS重写不是一个选项,因为并不是所有的web服务都有DNS名称。使用多上下文,并且web服务<
浏览 0提问于2014-03-20得票数 4
回答已采纳
2回答
HTTP公钥钉扎扩展: HTTP的公钥固定扩展(HPKP)是一个安全报头,它告诉web客户端将特定的加密公钥与特定的web服务器关联起来,以防止MITM攻击与伪造的证书相关联。严格-传输-安全性: HTTP严格-传输-安全(HSTS)强制安全(HTTP通过SSL/TLS)连接到服务器。这减少了web应用程序中漏洞通过cookie和外部链接泄漏会话数据的影响,并防止中间人攻击。HSTS还禁用用户忽略SSL协商警告的能力。
浏览 4提问于2016-03-24得票数 0
回答已采纳
我有一个web,它从多个客户端(其他工作站/服务器)收集数据,并将这些信息显示给用户。如果任何工作站/服务器离线/不可用,我想向用户显示。是否在创建多个pinging任务的IIS应用程序开始时启动后台任务?
我是否需要做第二个应用程序来处理钉扎,并且只告诉我的Web状态?
浏览 3提问于2021-12-29得票数 0
2回答
我正在开发一个android应用程序,它需要与web服务器进行通信。我不使用通用SSL,而是将我的自定义公钥保存在应用程序的资源文件夹(APK安装文件)中,因此,在开始向设备发送或接收数据之前,首先服务器请求从通过公钥加密的设备中获取一个秘密共享密钥。https://www.owasp.org/index.php/Certificate_和_公共的_钥匙_钉扎
浏览 0提问于2015-04-20得票数 2
我在我的iOS和安卓应用程序中实现了证书定位。但是,当应用程序进行笔试时,我们得到了来自五层程序的报告,称SSL实现在这两个应用程序中都很弱,可以很容易地使用SSL旁路工具绕过。对于iOS来说,SSL工具是臭名昭著的SSL Kill Switch 2应用程序。现在,据我搜索,SSL Kill Switch 2应用程序利用操作系统级别的弱点,完全绕过钉扎检查。提出的解决方案之一是使用公钥钉扎代替证书钉扎。
现在,根据我的理解,由于SSL Kill Switch 2在OS级
浏览 0提问于2021-08-23得票数 9
回答已采纳
1回答
我们有一个客户无线网络,它位于防火墙上类似DMZ的区域。我们的Exchange 2010服务器位于防火墙的“内部”区域,1-1 NAT到公共IP地址位于“外部”区域。从来宾wifi区域到内部区域,Exchange服务器需要在防火墙的外部接口上“发钉”或“u-转向”,因为来宾wifi客户端使用公共DNS进行自动发现和Activesync (当然,我们不希望客人能够看到我们的内部防火墙制造商(Palo Alto)有一个u形配置的配置指南,我遵循了该指南,它可以工作,但有一个
浏览 0提问于2017-03-21得票数 0
回答已采纳
我正试图决定在我的iOS游戏中使用服务器来传递内容,这样做是否是个好主意。这似乎很重要,但真正困扰我的是证书过期的那一天。由于证书必须包含在应用程序包中,这意味着用户将被迫升级。
浏览 0提问于2016-01-20得票数 19
1回答
然后,我运行多个连接到这些端口的VMware服务器,以及连接到每个vSwitch的多个VM客户机。我在子网之间有一些防火墙规则,允许一些流量,主要是DNS。我的所有web服务器都指向我的Windows服务器。我这么做的最初原因是为了允许我的邮件服务器与我的VM通信.所以当我主持的一个网站给我发了一封电子邮件时,它不会走人,它只是直接通过。我一直在排除我的一个服务器的DNS问题,并且运行WireShark,我看到很多DNS来自我的网络服务器。我看到的问题
浏览 0提问于2016-03-03得票数 1
回答已采纳
我正在用flutter构建我的应用程序(用VSCode编写大部分代码)。
在我的pubspec.yaml中,我有以下的依赖项(只是以防万一它是相关的)。在所有情况下,我都有相同的错误,在使用无限制的web时,它是固定的,我无法在产品的最终发布版中使用。我还验证了受限的API键被设置为仅通过iOS应用程序进行限制,并且程序的包标识符在google键限制中被正确设置。(并且只有应用程序重置,没有api-限制)。在查看了flutter_google_places的文档之后,显然这对google_maps_webservices有
浏览 3提问于2020-03-09得票数 1
回答已采纳
我正在我的组织中安装一个Sonicwall防火墙。当我在其他论坛上搜索时,人们都提到我需要按照这篇MS文章向域控制器应用一个证书,这也提到了AD证书服务的安装。此外,如果我真的要安装和部署一个认证机构到我们的组织,会有什么影响呢?
浏览 0提问于2015-09-09得票数 1
2回答
公钥钉扎无效
、、、
你好,我正试图在我的apache服务器上实现公钥钉扎,它作为另一个web应用程序的代理运行,但是它不能工作(如果我输入了错误的散列,页面仍然显示,而不是一个错误,应该显示在Firefox或Chrome中
浏览 4提问于2015-10-27得票数 2
回答已采纳
1回答
如何更安全的OAuth2请求?
、、、、
我试图通过使用OAuth2来保护我的API服务。在下面的方案中,电话请求到OAuth服务器和我的API和客户端之间使用SSL固定,但我不确定它是否可以在中间攻击中通过main公开;
浏览 7提问于2018-01-08得票数 0
回答已采纳
我正在尝试了解如果部署在服务器场中,解决方案将如何运行。我们有一个Java web应用程序,它将与FTP服务器进行文件上传和下载。还需要使用防火墙保护FTP服务器,这样它将只允许来自web服务器的传入流量。目前,由于我们没有服务器群,所有对FTP服务器的请求都来自相同的IP (web服务器IP),这使得在防火墙中添加一个简单的规则成为可能。但是,
浏览 6提问于2009-02-03得票数 1
回答已采纳
也许我考虑的产品不符合我们的需求--但我想知道是否可以使用IIS7中的应用程序请求路由(ARR)来为我们的应用层负载平衡请求。
我们有一个web服务器群。每个都将运行我们的MVC web应用程序。我们通过web应用程序防火墙和负载平衡设备对这些服务器进行负载平衡。反过来,它们将对我们应用程序服务器进行WCF调用。我想使用ARR来管理这些调用。如果用户浏览到www.
浏览 2提问于2009-08-24得票数 5
3回答
我在为我的公司(业务线)构建防火墙应用程序后工作。我们有一群虚拟机,它们将各自托管一个web服务系列。One VM可以在IIS.上运行20+服务。在这种情况下,通过Docker部署我的服务会给我带来什么,而我还没有使用IIS呢?
注意:我对Docker完全陌生,只有在IIS中有开发人员级别的经验。
浏览 2提问于2015-05-20得票数 25
回答已采纳
我的建筑看起来是这样的:
我想使用AutoMapper我希望我的服务层只知道DTO,所以我猜我会让我的接口和存储库返回转换后的DTO。至于另一个方向,我假设我的存储库将采用DTO并转换为实体?我在这里是在正确的道路上,还是在左边?
浏览 8提问于2012-07-09得票数 2
回答已采纳
1回答
是否有人有在Linux网络服务器上运行防病毒软件的经验,尤其是CentOS,您有什么建议?我有兴趣把它放在一个web服务器上,我们有一个更多的方法来检测和防止网站的妥协(比整个服务器的妥协更重要,尽管这也很好)。
浏览 0提问于2012-07-23得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
