1回答
我正在为Django web应用程序使用AWS。我已经配置了一个公共子网,其中有一台web服务器。关联的安全组仅允许端口443、80、22、123。我有一个私有子网,其中有一台DB服务器。关联的安全组只允许来自其他安全组的5432。那么,我是否需要配置一个NAT实例,该实例上有公有地址,并且web服务器只有内网IP?这种设置对安全性或任何其他好处有多大帮助?这种设置是必须的吗?
浏览 20提问于2018-02-27得票数 0
回答已采纳
1回答
我有一个使用uwsgi和nginx的web应用程序,我想把这个应用程序添加到一个特定的目录中。我正计划把nginx和uwsgi都移到同一个目录。现在,我知道如何做到这一点,但这是我所需要做的,以确保它的安全(就监禁它而言),还是我还需要做什么呢?或者,是否没有必要对其中之一进行着色?也就是说,我是否应该让另一个人单独呆着呢?
浏览 0提问于2014-08-31得票数 0
1回答
我正在研究Java的安全模型。该模型似乎涉及到配置web服务器(我使用的是glassfish 4.0)。在启动web应用程序时,我可能会将我的数据库凭证传递给该框架的某个配置类,然后我可以调用- user.isAuthenticated()等方法。另一个次要问题是,如果我使用hibernate orm和Java安全模型,那么我的hibernate被<e
浏览 2提问于2015-12-17得票数 1
请就我们在访问SSRS安全web服务和web门户URL错误消息时所面临的问题提出建议
-Microsoft Server版本17 -SSRS产品版本14.0.600.490 -WINDOWS服务器2016数据中心
SSL证书配置在Windows服务器.Also上,SSL配置在Web</
浏览 0提问于2018-12-11得票数 0
1回答
当使用来自不同项目的和的自定义自动配置web安全配置时,我的筛选顺序出现了问题。当使用自定义自动配置的web安全配置时,springSecurityFilterChain将出现在由EurekaServerConfiguration创建的servletContainer筛选器之后。因此,对Eureka仪表板的访问是安全的,但是/eureka/*没有应用Security链。
如果我使用默认的Spring自动配置
浏览 1提问于2015-07-03得票数 2
但是,当我在WAR和tomcat服务器上运行此构建时,行为是不同的。-编辑2 --我是不是忘了什么?提前感谢!
浏览 4提问于2022-11-26得票数 0
我在网络安全方面没有经验。wsgi/.htaccess
# Redirect HTTP to HTTPS注意:我还没有设置SECURE_PROXY_SSL_HEADER = (“HTTP_X_FORWARDED_PROTO”, “https”),因为我还不确定PaaS是否在代理和web容器之间代理和剥离这个标头应该让Djang
浏览 2提问于2015-09-04得票数 4
在第一个应用程序中,用户可以注册和添加配置文件数据。在第一个应用中以预览模式查看的简档数据。在第二个应用程序中使用来自第一个应用程序的相同用户,在这种情况下,我想显示第二个应用程序中的配置文件视图,没有第一个应用程序的数据库访问。有了这个要求,哪种方法是最好的?
浏览 0提问于2014-08-20得票数 1
我需要为SQL Server Reporting Services实现自定义安全性。为此,我想将一些配置添加到SSRS的报表服务器web应用程序的web.config中。
我的问题是-这样做安全吗?我的自定义配置是否会被某个SSRS进程溢出?还是通过自动更新SSRS?
浏览 3提问于2010-09-06得票数 2
回答已采纳
我试图让一个spring引导mvc应用程序使用标准登录,同时使用oAuth2安全性公开一些API端点。基本上,我的要求如下:WebSecurityConfig@EnableWebSecurity
public class WebSecurityConfig extends
浏览 1提问于2015-12-09得票数 5
2回答
我正在尝试通过JAAS在Apache Tomcat下的Web应用程序中集成web SSO。我已经阅读了Apache文档和其他内容,以便深入了解。常见的方法是实现登录模块,配置web应用程序(准确地说是web.xml),配置服务器(jaas.config,server.xml),如所述。在我的公司环境中,我遇到了配置服务器的问题。按照Apache建议的方式配置环境变量甚至更糟。
有没有办法在我的web
浏览 2提问于2011-01-18得票数 2
2回答
我非常确定托管网站的服务器使用的安全设置是符合标准的,但我不确定你是否可以“注入”或以其他方式篡改一个简单的HTML/CSS/Jquery/JS网站不通过eg运行。Wordpress?
提前感谢!
浏览 0提问于2016-06-25得票数 0
1回答
我已经使用ASP .Net创建了一个web服务。我的web服务包含一个web配置文件,其中存储了Microsoft Dynamics Axapta AOS服务器的安全信息、用于Axapta身份验证的用户名和密码。我的web服务调用Dynamics Axapta web服务并交换一些数据。我已经将我的ASP服务部署到位于非军事区的IIS7.0上。现在我必须给一个支付服务提供web服务地址。此支付服务应该只知道此web服
浏览 0提问于2015-03-10得票数 0
nginx在服务器块之间提供了什么安全性?例如,假设一个web应用程序有一个远程文件包含漏洞,它允许攻击者获取一个shell。该外壳将具有web服务器(www-data)的权限。有了这些权限,攻击者就可
浏览 0提问于2014-06-17得票数 2
回答已采纳
我实现了一个连接到ProjectServer.svc web服务的web应用程序。应用程序在项目环境服务器上工作,但返回生产服务器中的错误。不幸的是,由于安全设置,没有显示发生在服务器上的异常的文本和代码,相反,我得到了以下消息:
由于内部错误,服务器无法处理请求。有关错误的更多信息,请打开服务器上的IncludeExceptionDetailInFaults ( ServiceBehaviorAttribute或配置行为),以便将异
浏览 4提问于2012-12-11得票数 0
1回答
用NAS保护我的Web服务器
、、、、
我一直在研究web服务器的安全威胁。这让我想要在我的Raspbian操作系统上保护自己的安全。推荐在服务器上安装或配置的或可选的内容列表是什么。我目前有:Fail2ban此外,为我提供一种方式,我可以配置这些包,使它尽可能安全,包括SSH,因为我将在远程工作。
浏览 0提问于2018-08-02得票数 0
回答已采纳
1回答
我有一个ec2实例,我将其用作web服务器,另一个用作应用程序服务器。我的两个ec2如何在保持所有必需的安全性的情况下相互交互?
这两台ec2机器都在ubuntu镜像上。我也尝试将source添加为其他实例安全组,但不起作用。我无法从一台计算机ping到另一台计算机
浏览 0提问于2020-06-25得票数 0
1回答
我是这个社区的新手,对与安全有关的事情有点陌生。我有三台服务器邮件服务器(eSMTP)所有服务器都有自己的SSL证书,并被要求执行以下操作:
Web服务器(客户端)必须使用TLS向其他两个服务器发出安全请求,并且只接受来自这些服务器的证书,仅此而已。有办法在openssl中配置这个吗?我的问题是,证书是本
浏览 0提问于2021-02-19得票数 1
回答已采纳
我正在尝试最简单的部署,以便在Fargate中安装和运行https web服务器。谢谢你的帮助,我的人际关系知识很生疏。
浏览 0提问于2018-08-30得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
