保护Linux Web服务器以进行公共访问
保护Linux Web服务器以进行公共访问是一个重要的任务,因为它可以确保您的Web服务器安全、稳定并且能够处理大量的流量。以下是一些建议和步骤,可以帮助您保护Linux Web服务器以进行公共访问:
- 使用防火墙:使用防火墙可以帮助您限制对您的Web服务器的访问,只允许授权的IP地址和端口访问。您可以使用iptables或ufw等防火墙工具来设置防火墙规则。
- 使用SSL证书:使用SSL证书可以确保您的Web服务器与客户端之间的通信是加密的,这可以防止数据被拦截或篡改。您可以使用腾讯云SSL证书服务来获取SSL证书。
- 定期更新系统和软件:定期更新您的Linux系统和软件可以确保您的Web服务器安全并且没有已知的安全漏洞。您可以使用腾讯云云服务器自动备份和恢复功能来定期备份您的数据。
- 使用安全的密码策略:使用强密码并且定期更改密码可以确保您的Web服务器安全。您可以使用密码管理器来管理您的密码并确保它们的安全性。
- 限制用户权限:限制用户权限可以确保即使攻击者获得了对您的Web服务器的访问,他们也不能执行敏感操作。您可以使用Linux用户组和文件权限来限制用户权限。
- 使用安全的SSH密钥:使用安全的SSH密钥可以确保您的Web服务器安全并且防止暴力破解攻击。您可以使用腾讯云SSH密钥管理服务来管理您的SSH密钥。
- 使用日志分析和监控工具:使用日志分析和监控工具可以帮助您监视您的Web服务器并且快速响应任何安全事件。您可以使用腾讯云云监控等工具来监视您的Web服务器。
总之,保护Linux Web服务器以进行公共访问需要采取多种措施,包括使用防火墙、SSL证书、定期更新系统和软件、使用安全的密码策略、限制用户权限、使用安全的SSH密钥、使用日志分析和监控工具等。这些措施可以确保您的Web服务器安全、稳定并且能够处理大量的流量。
相关·内容
假设我们有web和应用服务器,并试图为我们的金融web应用程序加密信用卡信息。web和app服务器之间的通信通过SSL/TLS进行保护。让我们说,加密的数据是需要在web服务器,将发送到应用服务器的安全。这两种方法之间是否有区别:
从应用服务器(从HSM获取密钥)获取加密密钥,并对web服务器中的数据进行加密。
将非加密数据发送到应用服务器,应用服务器使用从HSM获得的密钥对数据进行加密,并将其返回给web服务器。
有关环境
的详细信息
我们正在尝试为我们的虚拟POS应用程序实现PCI证书.Web服务器向internet开放,外部通信也是安全的(SSL)。应用服务器包含业务逻辑,并且仅由web
浏览 0提问于2016-05-18得票数 3
回答已采纳
2回答
我正在寻找一种方法来实现从远程windows计算机到Linux服务器的媒体文件列表的大容量上传。
文件在发送之前应该是加密的,所以我正在查看SCP或SFTP。
这些文件被上传到公共的web目录中,这样就可以在Linux服务器上的网站上查看它们。
我现有解决方案的问题是服务器的用户名和密码存储在远程计算机上。使用这些凭据,您可以访问整个web服务器,因此很明显,我需要替换它们。
另一个问题是,我只想让远程pc能够写入公共目录,而不是其他任何东西,同时仍然允许web服务器访问这些文件。
我该怎么安排呢?
谢谢
浏览 0提问于2009-12-15得票数 2
回答已采纳
最简单的形式是,我们的(不久的将来)项目由一个终端用户程序组成,该程序直接连接到数据库和apis。
这显然是不好的,因为最终用户程序包含敏感数据,如用户名和密码。
我怎样才能正确地避免这种情况?
在web上搜索似乎指向远程方法调用,其中我将所有敏感数据放入位于web服务器上的程序中,最终用户程序只需从服务器程序调用这些方法。这条路是对的还是有更好的办法?
浏览 0提问于2017-02-09得票数 0
回答已采纳
我们正在使用一个安全的应用程序,该应用程序使用https/ssl,声称数据是静态安全的。在托管服务器上,它被安全地锁定在数据库中。但我想知道,在客户端,缓存信息的web浏览器是否也能保证信息的安全?什么会阻止我访问本地文件夹中的web内容?您真的可以在web托管解决方案上做出这样的声明吗?
浏览 21提问于2019-05-14得票数 0
1回答
我有一个在.Net系统上运行的MMC客户端,它调用运行在linux机器上的服务器上的web方法。
客户端需要做的第一个任务是执行用户登录。它会提示用户输入用户名和密码。
客户端验证用户凭据的最佳方式是什么?密码不能以纯文本形式发送。web服务器实现了一个名为ValidateUser()的web方法。
浏览 0提问于2010-05-19得票数 0
我正在研究一种通过RMI的服务器到服务器身份验证。应用服务器(服务器部分)和多个web服务器(客户端部分)通过RMI进行通信。web服务器必须在应用程序服务器上进行身份验证。最简单的方法是使用存储在web服务器的配置文件(明文)中的密码,但这显然是非常糟糕的做法。
我的想法是使用在web服务器(客户端)上生成的公钥/私钥。privateKey被存储在密钥库中,publicKey被发布到应用服务器。为了验证客户端的身份,生成的随机字符串使用privateKey (创建签名)进行签名,签名和字符串都被发送到服务器。服务器用签名验证字符串,它是publicKey。
好主意?
我知道这不是很安全,但比
浏览 0提问于2012-03-26得票数 0
回答已采纳
我目前有几个Web端点使用访问密钥进行保护。我并不反对放弃这个安全模型。
现在,我们正在构建一个将使用这些服务的web应用程序。前端将有一个登录屏幕来保护应用程序的各个部分。我还希望使Web API服务可供我们自己的应用程序以外的应用程序使用(考虑公共API)。
我应该如何保护我的服务,并允许从我们自己的web UI和作为服务进行访问?
浏览 0提问于2014-04-01得票数 0
2回答
假设我必须在以下3个服务器上部署一个asp.net应用程序:
1) DB -非公共2)“中间”-非公共3) Web服务器-公共
我不被允许直接从web服务器连接到DB。我必须通过‘中间’-这纯粹是为了减慢攻击者,如果他们攻破了网络服务器。
所有数据库访问都是通过存储过程进行的。没有表访问权限。
我只是想给web服务器提供一个ado数据集(我知道很多人会不喜欢这个,但这是必需的)。
使用asmx web服务-它可以工作,但是XML序列化很慢,而且需要额外的代码来维护和部署。
使用ssh/vpn隧道,使得该隧道通过中间服务器连接到db,似乎消除了保持“中间”的任何可能的好处。
使用WCF二进制/t
浏览 0提问于2010-06-13得票数 1
回答已采纳
我想在我的web应用程序中实现oAuth2.0协议,用于服务器和移动应用程序之间的通信(资源服务器和移动客户端都属于同一公司)。考虑到服务器和客户端之间的高度信任,我决定实现Resource Owner Password Credentials流,这是我的问题:一些资源没有保留(例如产品清单、产品详细信息),因此它们不需要资源所有者的访问令牌;但其他资源是私有的(用户的产品意愿列表等)。因此,对于非私有资源,我只需要验证客户端(移动应用程序),而对于私有资源,我需要验证客户端和资源所有者。考虑到用户可能会在一秒钟内浏览应用程序并登录,我是否必须将协议流分成两个步骤?如果是,如何处理令牌存储?
浏览 0提问于2015-01-11得票数 0
2回答
我运行一个web服务器,它使用命名的虚拟主机托管三个不同的域。要启用到这些域的SSL连接(https),我需要做什么?
编辑:正如Joel所指出的,我忘记声明我正在科学Linux上运行Apache2.0,这只是RHEL的更名。
浏览 0提问于2009-04-30得票数 3
第四阶段的进程似乎是:
在fb / auth页面上弹出一个弹出,如果授予权限,它将向我的服务器发出代码。
然后,我就可以使用我的应用程序秘密(从我的服务器)将该代码交换为访问令牌。
这个获得的访问令牌最终将过期,然后我只需要用户再次登录,以提供一个更新的访问令牌。
但是,在iOS和FBSDKLoginKit上,我可以直接获得一个访问令牌,而不涉及服务器。那么,第一个更复杂的流程有什么意义呢?为什么fb不直接向web客户端发出访问令牌(可以将它转发到我的服务器)?为什么网络客户端和移动客户端看起来不同呢?
浏览 4提问于2016-08-02得票数 0
回答已采纳
我正在使用从WSDL生成的C#客户端创建外部web服务的接口。在这个客户机类中,我有一些具有签名的方法,比如:public ResponseType InvokeMethod(RequestType request)。我想将它的访问修饰符更改为protected,但是web服务会以"web服务方法名称无效“的异常进行响应。你知道为什么会这样吗?我知道维护方法名可能是很重要的,因为某些原因,但是为什么我不能更改这个访问修饰符呢?这不应该是我的代码的问题,我想给这个方法什么样的访问权限?谢谢你事先给出的所有答案。
浏览 4提问于2010-03-12得票数 1
按照本教程设置两个ec2实例:
唯一的区别是我使用了linux映像。
我在一台机器上设置了一个简单的python服务器(端口8000)。但是我不能从我的另一台机器上访问它;每当我卷曲时,程序就会等待。(它可能最终会超时,但我没有足够的耐心看到这一点)。
不过,我想,解决办法是,您必须通过安全组添加一个端口规则。我不喜欢这个选项,因为它意味着端口(对于主机的web服务器)可以通过互联网访问。
我正在寻找一种类似于人们通常在家里使用路由器的体验;连接到同一台家庭路由器的机器可以在任何端口上与其他机器进行连接(前提是目标机器有一些托管在该端口上的服务)。
在使用ec2时,实现这样的目标的解决方案是什
浏览 8提问于2022-01-06得票数 -1
回答已采纳
2回答
我的目标是在我的arch linux笔记本上构建一个LAMP服务器。主要原因是一个web服务器。另一个原因是了解所有这些管理人员是如何运作的。
我的安装是一个带有Arch的笔记本电脑。我删除了窗口,只使用linux。我有一个添加的用户,而不是根用户。
我的大问题是:让一个新用户成为一个新用户,让那个用户成为服务器是个好主意吗?
浏览 0提问于2015-05-19得票数 0
回答已采纳
1回答
我有几个外部(客户端拥有的)服务器,使用安装在它们的服务器上的程序(由我)与EC2实例通信。
目前该程序不执行身份验证,我们将程序安装在客户端服务器上,然后将其IP添加到附加到我们EC2实例的AWS安全组中。
我们目前在安全组中耗尽了空间(在5个安全组中已经有允许的最大in数)。假设我担心外部威胁,而不是发送坏数据的客户端服务器,我如何才能最好地提高这里的安全性?
客户端-安全组
我的想法:
在程序和我的AWS服务器之间完全删除安全组并正确地实现公钥/私钥系统?
为http流量实现WAF,并过滤那里的IP。
在客户端服务器上运行VPN,允许访问特定端口的网络。
浏览 0提问于2020-03-16得票数 0
回答已采纳
我有一个运行rstudio的服务器。这基本上是一个web应用程序,目前只能通过本地网络访问。
这个web应用程序使用你的Linux用户名/密码来登录,根据文档,“用户凭据是使用RSA加密的,当他们在网络上旅行时。”(https://www.rstudio.com/ide/docs/server/getting_刚开始)
让我说,我想打开端口的外部请求,以便我可以使用这个网页应用程序在任何地方。假设我没有使用https,那么安全风险是什么?
浏览 0提问于2014-04-30得票数 2
回答已采纳
我们目前有一个专用的web服务器和数据库服务器与Rackspace。
我们有一个新的web应用程序,我们想要在Rackspace云服务上展示。我们正在研究RackConnect选项,它将允许云web服务器连接到我们现有的db服务器。
我们最初也在考虑将这个新的web应用程序放在我们现有的web服务器上,然后使用F5负载均衡器来实现高可用性,云web服务器处理大部分流量。一旦我发现F5负载均衡器要花多少钱,就会把我的预算从水里拿出来。所以我开始调查其他的秘密。
我正在考虑的另一个配置是:创建2个新的云web服务器,并配置一个云负载均衡器,而不是获取F5。然后,两个云web服务器可以通过RackC
浏览 0提问于2012-04-21得票数 0
1回答
我正在尝试使用ethereum构建我的业务体系结构。
我将在AWS上操作公共ethereum节点和私有业务服务器。
我将使用web3.js触发使用web3.js的私有业务服务器的事务,并将其触发到公共ethereum节点。
Q1 :在这种情况下,我是否必须在私有业务服务器上使用私钥签署事务。对吗?
Q2 :事务将通过internet进行,因为ethereum节点和业务服务器节点实际上是分开的。在这种情况下,web3通过互联网触发的交易(签名数据)安全吗?我担心这些签名的数据包会在互联网上被黑客捕获和翻译。
浏览 0提问于2018-08-02得票数 0
回答已采纳
整个公司为用户和服务器解决方案使用Linux发行版。
公司员工在通过pc机进行身份认证并连接到公司内部网络时,应获得通过web接口、文件服务器和其他实用服务访问的各种内部应用程序的授权。用户可以从家里、离岸等处分叉,通过vpn连接,或者在公司内部实际工作。
授权用户访问各种应用程序及其权限的解决方案是什么?
浏览 0提问于2021-01-29得票数 0
我有多个网站。示例:
http://example1.com
http://example2.com
而且我有cas服务器https://example.com,如果我已经登录了cas服务器,为什么在我的其他站点不能自动登录,一定是有一些动作,比如去url http://example2.com/login,我不想让用户做一些动作,如果我已经登录了我的cas服务器,然后我去其他站点,那个站点就可以自动登录了。
这是我的spring安全配置..
<authentication-manager alias="authenticationManager">
&l
浏览 9提问于2013-10-22得票数 1
目标:
我的目标是在家里为我的网站设置一个web服务器和一个ANS服务器,这些服务器都是公开的。我可以通过我的网络之外的公共IP地址访问网页,但我想不出如何将该地址与我在namecheap.com上购买的域名绑定。
我正在运行的内容:
我使用的是VirtualBox 6.0.4;3台运行Ubuntu18.10(用于主服务器和辅助dns服务器和web服务器)的来宾计算机;我的主机正在运行Windows 10;bind9用于ANS和apache2作为web服务器;我的域名是在namecheap.com购买的。
我做了什么,
我按照这个页面上的说明来设置DNS服务器:
VirtualBox(VB)上
浏览 1提问于2019-04-12得票数 0
我正在使用Visual 2015,项目在.NET 4.5.2中,我选择默认的模板,所以在解决方案中有一些东西,比如主站点和Default.aspx,但是我没有触及它们……
我添加了一个页面,Welcome.aspx,似乎无法使PageMethods正常工作。
Welcome.aspx
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Welcome.aspx.cs" Inherits="MyProject.Welcome" %>
<!DOCTYPE
浏览 1提问于2017-04-19得票数 0
我有自己的API开发,运行在我的linux VM服务器上,我试图调用那些API,从使用axios和http的内联编辑器实现,它无法访问服务器日志中我确认的服务器,然后我尝试使用web钩子,当我输入我的URL时,<IP>:/xyz/得到了错误
请只使用公共网址
我们能从web钩子中调用我们自己开发的API吗?
浏览 2提问于2019-10-19得票数 0
3回答
我刚刚意识到,在我的可执行文件中,特别是在JAR文件中,没有最好的方法来隐藏MySQL字符串连接密码。即使在EXE中加密它也只会减慢进程(虽然我不确定从EXE文件获得加密密码需要多长时间)。
因此,据我所知,我需要在中间的东西,可以做的添加,编辑,删除等数据库。似乎是REST或SOAP服务的工作。
我的问题是,我应该用哪一个?还是我该用点别的?我在考虑来创建那些REST。然后,我将使用Qt创建一个桌面应用程序来调用这些API。但是,如果我继续使用REST,我的应用程序将是一个3层应用程序。如果我只是创建一个web应用程序,那不是更好吗?也许我应该坚持桌面应用程序调用那些API,因为应用程序已经
浏览 11提问于2010-07-03得票数 4
回答已采纳
1回答
我尝试检查服务器中间件区域中的JWT访问令牌。
如果JWT令牌过期,如果资源仅供授权用户使用,则返回401代码。
但是,如果用户使用JWT令牌请求公共资源(授予匿名用户),是否应该在令牌过期或未到期时返回401代码?
如何通知用户他们的令牌无效?
浏览 4提问于2021-09-17得票数 0
回答已采纳
我正致力于在Azure上托管一个web应用程序,它使用APIM、函数应用程序(无服务器)、存储帐户。现在我想让所有这些安全的沟通。为此,我在Azure上找到了Vnet和私有端点。
因此,我在VNET中锁定了存储帐户,并为此创建了一个专用端点。但是,为了让功能应用程序能够访问它,函数应用程序也位于同一个VNET中,这在无服务器功能应用程序中是不可能的。(保费最低的应用程序可以在VNET中被锁定)
因此,我在这里的问题是,如何使函数应用程序和存储帐户之间的通信更加安全?
对于函数应用程序,我可以用APIm IP定义一个IP规则,这样就不能从外部访问它,但是如何处理存储帐户。
谢谢
浏览 1提问于2021-12-10得票数 -1
1回答
我习惯于看到这样的n层设计模式: 1)数据库(SQL Server) 2)域(EF) 3)外观服务层(WCF) 4) MVC Web应用程序(IIS)
就防火墙和保护区域而言,Web服务器和MVC应用程序位于Web服务前面的面向公众的区域(DMZ)中,该区域位于另一个处理业务逻辑并连接到数据层的防火墙后面,以获得额外的安全层。
在防火墙(而不是DMZ)之后使用Web API将业务逻辑传递回网站是否有任何原因或优势?我在想这就是WCF的优势所在。
例如,如果创建了一个原生移动应用程序,并且需要访问服务器,那么是否会在DMZ (类似于mobile )中存在一个额外的WebAPI web服务,然后该
浏览 2提问于2016-02-20得票数 0
1回答
嗯,我是一个安全领域的新手,我正在努力理解OAuth 2.0协议。rfc6749的下一个声明对我来说还不太清楚:
在传统的客户机-服务器身份验证模型中,客户端通过使用资源所有者的凭据与服务器进行身份验证,请求服务器上的访问受限资源(受保护的资源)。
为什么说客户端使用资源所有者凭据?通常,许多不同的用户可以访问资源,如果他们被授权这样做的话。他们都被认为是资源所有者还是什么?谁是资源所有者?
抱歉,有个新手的问题。
浏览 0提问于2013-08-09得票数 1
回答已采纳
我已经创建了.htaccess和.htpasswd文件,并将它们存储在我要保护的文件夹中,当我导航到该文件夹时,系统要求我输入用户名和密码(存储在.htpasswd文件中)。在输入用户名和密码后,我得到了一个500内部服务器错误。我在本地主机(windows)和web服务器(我猜是linux)上使用了这些文件,结果都是一样的。
这是我的.htaccess文件:
<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
AuthUserFile /.htpasswd
AuthGroupFile /
浏览 2提问于2010-11-15得票数 0
回答已采纳
1回答
我在这里遇到了一个难题:我正在开发一个系统,它将连接到远程linux服务器,用于监视和自动化某些进程。由于user+pass由于明显的原因而不安全,并且存在公钥/私钥对是有原因的,所以我的站点生成一个密钥对并将公钥提供给用户(用于上传到他们的服务器),但是如果用户忘记了他们的公钥,我想给他们一种恢复的方法。
但是,如果我用用户的密码加密公钥,如果黑客进入数据库,即使密码是散列的,他们也可以使用这个哈希来解密公钥,这样就没有意义了。我开始考虑使用OTP,并在关键生成阶段和关键视图阶段询问它。
你认为如何?这个方法安全吗?有什么更好的方法来保护这个吗?实际上,我想归档的是使用主密码/密钥来解除数据
浏览 0提问于2018-09-11得票数 1
2回答
我在Azure上有一个小型服务器(Windows10pro)。这个服务器上只有一个服务(webservice REST),这并不重要:如果服务中断了几个小时甚至几天,或者如果有人窃取了数据,那就没什么大不了的了。
我是唯一能够访问这台服务器的人,我有一个很强的密码和一个自定义的管理用户名,所以我只是使用"RDP“来管理没有VPN的服务器。几天前,我看到我的Azure账单比平时高(差不多是+10美元)。我认为这是因为更高的“数据传输”。所以我试着去了解原因。
我看到了:
在我的web服务器访问和错误日志( access and error log,Apache )中,大约有80个连接被阻
浏览 8提问于2022-08-30得票数 1
2回答
我习惯于在windows中使用wampserver进行web开发,但最近我想迁移到Linux,现在使用LAMP,但是我发现LAMP中没有一些有用的特性,例如:
联机/离线切换
停止所有服务
重新启动所有服务
启动所有服务
如何将这些功能添加到灯中,特别是在线/离线切换?
编辑:我所说的在线/离线切换的意思是允许每个人或只访问本地主机
。
浏览 0提问于2014-09-12得票数 0
回答已采纳
我在一个带有AWS的Linux服务器上有一个Django后端。它正在使用Django中构建的web服务器运行。
我还在本地机器上构建了一个简单的AngularJS前端。我从零开始创建了一个简单的AngularJS前端。解决方案无法通信,因为它们位于不同的服务器上。
我想将我的AngularJS解决方案移到同一台服务器上。我需要采取哪些步骤才能将AngularJS移动到同一台服务器,并让AngularJS和Django进行通信?
浏览 4提问于2015-11-07得票数 0
我正在运行一个内核为3.18.21的嵌入式Linux系统,并在MIPS上安装了一些应用程序。当我在Linux上运行iptables & ip6tables时,如下所示:
iptables -A INPUT -p tcp --dport 80 -j DROP
ip6tables -A INPUT -p tcp --dport 80 -j DROP
tcp端口80用于http。然后,我发现到这个Linux服务器的http连接( Linux服务器上有一个web服务器应用程序)不再工作了。
但是,当我以以下方式运行netstat命令时:
netstat -tuln | grep LISTEN
浏览 0提问于2022-11-28得票数 1
回答已采纳
2回答
如何处理servlet?
、、、
我正在尝试创建一个简单的servlet应用程序,但是当我将它部署到Tomcat服务器(8.5)中时,localhost:8080给出了405方法不允许错误。我不知道如何处理这个错误
我的pom.xml:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
浏览 3提问于2017-03-22得票数 0
回答已采纳
2回答
假设您有web服务器和数据库服务器,则web服务器是可公开访问的,而数据库仅由web服务器使用,它们的DNS是
web.example.com
web-internal.example.com
db-internal.example.com
所以很明显,db应该只使用内部DNS作为主机名,那么web服务器呢?为了保持一致性,我也应该使用内部DNS作为主机名吗?
浏览 0提问于2014-01-15得票数 1
我目前有两个ASP.NET核心项目,它们共享一些业务逻辑类,以及DbContext。它们在ConfigureServices中作为依赖项注入,就像Microsoft通常向我们展示的一样。
但是,当涉及到部署时,我的客户端建议将数据库访问(即任何需要数据库连接的业务逻辑)分离到不同的服务器,并充当web。
我发现这个想法在互联网上很少被提及,但在某种程度上对我来说是有意义的--这可以确保即使有人侵入了web服务器,他们也没有直接访问数据库的能力,并且会对数据造成损害或泄漏。
有人能告诉我,这是一个好的做法,还是它实际上是必要的?
浏览 0提问于2018-10-16得票数 0
回答已采纳
我有3个独立的LINUX服务器,每个服务器都包含一个Oracle数据库,在第四个LINUX服务器上运行一个独立的Tomcat服务器。
来自不同网络上不同来源的数据正在写入每个OracleDB中。
配置Tomcat以连接到每个数据库的最佳实践或方法是什么?需要与所有这三个数据库建立持久连接,以便根据需要从jstl /bean和jsp启动SQL查询和每个数据库之间的连接。
我看到了一些使用web.xml/web.xml和server.xml的配置示例,但没有看到任何具体针对此设置配置的多个数据库连接的地址。
如果有人有一个Tomcat配置的示例来解决这种类型的连接,或者如果有文章、示例或指针,将非
浏览 3提问于2015-11-19得票数 0
大家早上好,
我正在尝试从一个本地托管的(在IIS中) Web中从一个Dynamic365插件中提取数据。我将Web设置为使用“个人用户帐户”,并将其公开使用。当我测试它时,它在Postman中是正确工作的,因为我可以获得标记,然后使用该令牌进行查询。
我的想法是,在插件中,我会使用HttpWebRequest请求一个令牌,然后在以后的查询中使用该令牌。
我的问题是,当我试图在插件注册工具中运行代码时,我根本无法从Dynamics365插件调用那个Web,因为我得到了一个安全错误。这是我的研究在这个问题上取得的成果。
1.)我无法访问Web,因为我还没有将它注册为“”。我对此的问题是,既然我们
浏览 3提问于2020-01-03得票数 0
回答已采纳
2回答
一组LINUX服务器正在使用dm-crypt加密数据。服务器不会长期存储数据,但在将数据发送到其他系统之前,它只是数据的临时停止点。数据保存到服务器上的磁盘的时间通常是几分钟,但在高峰期或如果出现下游中断,则可能是几个小时。我听说完整的磁盘加密有助于防范恶意软件威胁,特别是在这种情况下,恶意软件可以编程地复制信息,同时将信息临时保存在服务器上。有谁能告诉我,如果这是真的,因为我一直未能找到确认?
浏览 0提问于2015-05-28得票数 2
1回答
我正在构建一个包含嵌入式Linux计算机的设备,我需要允许设备用户(轻松)配置设备,以连接到他们的有线或无线网络。
我知道有一些技术可以让这更容易,比如ProbMe,但是我需要一个解决方案,我现在可以用标准的wifi设备来实现。
正如我对一些无线设备所做的那样,嵌入式web服务器可以允许用户从有线连接开始,连接到嵌入式web服务器,并以这种方式设置他们的wifi。是否有一种商品这样的网络服务器应用,或这是什么东西,每个人自己滚动?
即使使用嵌入式web服务器,建立与所述服务器的有线连接也可能超出了基本用户的技能,因为他们必须更改主机的静态IP地址,并将其浏览器导航到基于IP的地址。再一次,有人
浏览 0提问于2015-10-29得票数 5
需要将下列类的对象作为参数传递给WCF web服务:
public class Context
{
public static readonly string AUTH_CODE = "AUTH_CODE";
public static readonly string REQUEST_TAG = "REQUEST_TAG";
private readonly IDictionary<string, string> _context = new Dictionary<string
浏览 3提问于2013-08-23得票数 1
我在内部ASE中将Linux容器作为web应用程序运行。ASE被部署到一个Vnet (辅助Vnet),该vnet与Azure防火墙所在的另一个vnet(主要vnet)对等。
1.我已经为您的ASE子网上的SQL、存储和事件中心启用了服务端点。
2.从Azure Firewall UI > Rules > Application rule集合中,设置App Service Environment FQDN标记和Windows Update标记。
3.从Azure防火墙UI >规则>网络规则集合中,将端口设置为123。以与端口123相同的方式创建另一个规则,以帮助对任何系统
浏览 2提问于2020-01-16得票数 0
我想使用HTTP模块在Linux虚拟机上托管一个带有node.js的web应用程序。
由于该应用程序将可视化敏感数据,我想确保它只能从同一局域网的个人电脑访问。
我的理解是,使用HTTP模块创建的web服务器最初只能由同一局域网上的其他PC访问。我已经看到,如果需要的话,可以通过隧道或端口转发来公开node.js服务器。
问题
是否还有其他重要的考虑因素/外部访问服务器的方式?
有什么特别的方法可以设置一个node.js服务器来确保它只对本地流量可访问吗?
浏览 0提问于2019-01-30得票数 2
我认识到为web服务器(以及其他面向internet的服务器,如负载平衡器)配置HTTP安全报头(X帧选项、XSS保护和X内容类型选项)的重要性。但是,对于非面向互联网的服务器来说,这是必要的吗?
浏览 0提问于2018-12-14得票数 2
2回答
抱歉,如果这太基本了,但我是新的IIS和设置。
如果可能,如何在IIS中的文件夹上设置授权?
我在web服务器上有一个经常更新的文件夹。此文件夹应可在web上访问,但仅对某些用户可用。有哪些选项可以通过表单和/或ADFS对用户进行身份验证?
现在,该文件夹对所有人都可用,但我想限制其访问权限。
浏览 1提问于2013-08-14得票数 0
首先,一些背景:我有一个web服务器(Linux),我是从家里运行的。我有一个相对较小的网站,并刚刚建立了SSH。在修改防火墙时,我可以选择A)允许从任何地方访问,或者限制对192.168.0.0/16的访问。我选择了B。
然而,我花了很多时间在外面,而这个限制正变得越来越烦人。我知道这可能会增加一些额外的安全性,所以我不知道该怎么做。
我的问题是:安全如何允许任何人尝试连接到SSH?风险是否大于能够在家工作的好处?
浏览 0提问于2018-12-13得票数 0
我有一个网站背后的Avi Vantage,正在遭受DDOS攻击。我有一个安全组中的web服务器,允许从外部完全访问HTTP/S,这就是DDOS攻击(我认为)来自(即不是通过VIP)的地方。
如何配置安全组,以便控制器和/或服务引擎可以通过HTTP/S访问服务器,但外部世界却无法访问它?
浏览 7提问于2016-06-13得票数 0
回答已采纳
2回答
我已经创建了一个两个Azure Web应用程序(正面和背面)。
我能够从公众访问Front web应用程序,但我也能够从公众访问后端web应用程序。
我想限制对后端应用程序的访问,并允许某些Azure服务,如Azure DevOps
实现Azure Front Door、App Gateway、WAF的最好、最便宜的技术是什么?
谢谢,问候昆汀
浏览 3提问于2021-02-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
