腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
6
回答
关于网站
安全
waf?
云镜(主机安全)
请问各位同仁,你们
的
业务服务器有没有使用腾讯云waf服务?没有的话你们
的
网站
安全
方案怎么搞
的
?之前我们是免费使用
的
waf,现在这个产品升级,跨越到高级版高收费,竟然没有基础版,我们小微
企业
承受不起这个高昂
的
价格。坐地起价,很不厚道。腾讯云、华为云都有便宜
的
基础版waf产品,腾讯这次直接甩掉小微
企业
的
做法实在让人难以理解。 我们是创业小公司,预算有限,但是网站
安全
又不能忽视,请问各位大牛,有什么<em
浏览 673
提问于2018-05-24
1
回答
基于水手
的
CSRF令牌存储
node.js
、
express
、
sails.js
我正在开发一种
企业
解决方案
,使用sailsjs作为nodejs框架。
安全
是执行工作
的
组成部分。除了SSL,CORS,我们还使用了水手
的
CSRF实现。我仍然在评估使用这个令牌有多
安全
。有谁能指导一下:水手在
哪里
储存CSRF令牌?加密了吗?它使用起来有多
安全
?
浏览 1
提问于2015-07-23
得票数 1
回答已采纳
1
回答
如何评估移动设备管理容器
mobile
我读过很多关于容器(主要是码头)技术以及它在
安全
性方面的限制。 同样,也可以采取一些步骤,使集装箱不被滥用。因此,得出结论说,并非所有流动集装箱都是平等
的
,这是正确
的
。
浏览 0
提问于2016-09-25
得票数 1
2
回答
使用.NET实现可伸缩性
的
S.O.A.
.net
、
performance
、
web-applications
、
scalability
、
soa
任何人都知道我在
哪里
可以找到有用
的
资源来获得一些相关
的
信息。我认为SOA是实现可伸缩性
的
必由之路,但也有我应该考虑
的
诸如性能和
安全
性之类
的
缺点。总的来说,哪种架构最适合
企业
web应用程序 一本
好
的
,完整
的
,最新
的
书将是有价值
的
,有什么建议吗?
浏览 0
提问于2010-05-27
得票数 0
1
回答
企业
安全
:从
哪里
开始?
authentication
、
attacks
、
attack-prevention
、
oauth
、
saml
我试图开始对
企业
安全
环境进行自我研究,但在所有的规范和标准等方面,我总是感到有些迷失。与软件开发不同
的
是,就目前而言,这确实是一个挑战。OAuth,XACML。有很多东西需要学习;但坦率地说,我不确定从
哪里
开始,这样我就能理解可能
的
安全
威胁,然后学习这些东西作为答案。我真的很感激,如果有人能建议任何博客,书籍或任何其他学习资源,以便学习
企业
安全
背景下
的
理论,这样我就可以以完美的方式掌握基础知识。我想这是大多数人一直在寻找
的</
浏览 0
提问于2015-04-09
得票数 1
回答已采纳
3
回答
无模板购物车
解决方案
php
、
e-commerce
、
shopping-cart
、
google-checkout
我正在根据我去年在一堂课上做
的
一个设计项目的结果,为我父亲
的
企业
重新设计一个网站。它
的
设计相当复杂,但看过它的人都喜欢它。我遇到
的
问题是找到一个
好
的
购物车
解决方案
,它不会强迫你使用整个eCommerce“店面”。我可能只会滚动我自己
的
,我是一个很好
的
程序员,但没有编码
的
安全
关键应用程序,如购物车,所以我希望避免这一部分
的
编码,如果可能的话。理想情况下,我希望找到一
浏览 1
提问于2011-01-20
得票数 1
回答已采纳
2
回答
如何在码头集装箱中
安全
地存储秘密?
secret-sharing
、
docker
、
aws
、
environment-variables
我正在处理
的
应用程序有十几个秘密、SSL证书和API密钥。目前,我有一个添加到.gitignore中
的
文件,它包含了我所有的秘密。如何
安全
地保存所有这些秘密?
企业
应用程序是如何处理这一问题
的
,
哪里
的
安全
性是最重要
的
?我正在查看AWS KMS,据我所知,我必须加密所有的秘密,提交它,然后在运行时传递我
的
AWS凭据来解密机密(用户只允许使用KMS密钥解密,并且不为用户添加其他权限)。现在,假设运行容器
的
浏览 0
提问于2017-03-06
得票数 6
回答已采纳
1
回答
亚马逊EC2上
的
哪个分布式文件系统/数据库适用于
企业
应用程序?
web-applications
、
amazon-ec2
我将使用亚马逊EC2编写一个
企业
应用程序。它必须使用分布式/冗余文件系统/ DB,以保证数据
安全
和良好
的
可用性。我看到亚马逊提供了一些
解决方案
,比如SimpleDB。我在想mysql集群,有什么
好
的
吗?你会推荐它吗? 另外,告诉你在这种情况下你最好
的
选择是什么
浏览 0
提问于2011-01-08
得票数 1
2
回答
如何跨域透明地共享会话?
cookies
、
sessions
、
ssl
我在一个Drupal站点上工作,它有多个域(而不是子域),使用域访问来设置不同
的
主题,在每个域上显示不同
的
内容等等。这些多个域用于规范
的
HTTP。每个域也有一个公共域
的
对应子域,用于HTTPS
的
安全
页面(有通配符证书)。一切都很好。 我
的
下一步是设法统一HTTP (在规范域)和HTTPS (在共享域
的
子域上)之间
的
会话。许多其他站点通过重定向回其主域来分配或发现会话cookie来实现这一点,并将其重定向回当前域上
的
&
浏览 0
提问于2011-09-09
得票数 4
回答已采纳
1
回答
小
企业
储存密码最
安全
的
地方
passwords
、
password-management
对于小型
企业
来说,存储服务器密码、web域凭据等
的
最
安全
的
地方是
哪里
?
浏览 0
提问于2019-05-25
得票数 1
4
回答
最佳
企业
VPN提供商
security
、
vpn
我们公司需要
企业
VPN
解决方案
,以便从外部
安全
地访问网络。哪个是最好
的
企业
SSL提供商?我们公司总部设在美国和印度。
浏览 0
提问于2010-07-07
得票数 2
1
回答
密码散列和/或加密应该在哪一层进行?
web-application
、
hash
、
password-policy
我发现自己在一个关于密码哈希发生在
哪里
的
讨论中没有经验。我
的
同事画了一个从低
安全
到更
安全
的
模式,其中公共互联网是最不
安全
的
,而用户数据
的
内部API是最
安全
的
。只能从网络内部访问内部API。web服务器+代码位于这两个层
的
中间。他说,密码应该在API级别进行散列和/或加密,而不是在web服务器级别,因为这样做本质上是不
安全
的
。在过去<em
浏览 0
提问于2014-01-30
得票数 2
回答已采纳
1
回答
片剂抗篡改
mobile
、
corporate-policy
将安装
企业
应用程序,IT部门将负责保护他们免受用户干扰这些新玩具(即卸载
企业
应用程序、安装游戏或极其消耗带宽
的
应用程序等)。我们应该寻找什么样
的
技术
解决方案
?
浏览 0
提问于2015-06-17
得票数 1
1
回答
如何为IE用户提供不同服务器
的
字体服务?
css
、
internet-explorer
、
conditional-comments
我在IE9上有用户无法看到我
的
自定义字体。首先,我认为这是一个CORS问题,但经过一些实验后,我认为这是因为
安全
设置使得IE在任何情况下都不允许任何第三方内容(这是在一个由管理计算机组成
的
大型保守
企业
网络上)。这也可能是一个问题,在较新版本
的
IE设置为“高度”
的
安全
性,我不确定。 这听起来像个
好
方法吗?我如何使用有条
浏览 1
提问于2014-08-13
得票数 2
回答已采纳
2
回答
Android证书存储保护?
android
、
security
、
certificate
我们在
企业
环境中使用Android 4.0.4 ICS,我试图理解Android如何保护密钥库,特别是证书私钥。有没有什么
好
的
参考资料可以介绍给我
的
安全
架构师?
浏览 1
提问于2013-01-13
得票数 0
1
回答
用户Powershell访问权限(从管理员角度)
powershell
、
administrator
从MS管理员
的
角度来看,用户访问powershell
的
一般危险是什么?禁用用户
的
cmd和powershell访问权限通常不是一个
好
策略吗?(在具有典型
安全
策略/软件
的
典型
企业
环境中) 谢谢
浏览 2
提问于2015-01-23
得票数 0
1
回答
企业
级学习威胁建模教程
threat-modeling
我对信息
安全
领域有点陌生。我知道OWASP前10名,SANS前25名等标准。最近,我
的
工作角色要求我学习威胁建模。在
企业
级,是否有一个指向学习威胁建模和工具
的
好
教程?
浏览 0
提问于2016-12-12
得票数 0
回答已采纳
8
回答
什么是
好
的
企业
级pdf生成
解决方案
?
c#
、
.net
、
sql
、
pdf
、
document
理想情况下,我希望找到一个PDF生成工具,它具有以下功能: 易于将数据从xml数据、数据集或直接sql查询中推入大小: pdf文件
的
最终大小很重要,因为这些文件最终会进入数据库。价格:免费并不总是一个很好
的
价格;为
浏览 0
提问于2010-02-25
得票数 7
回答已采纳
2
回答
如何调试project.json/nuget构建问题?
tfs
、
msbuild
、
project.json
Visual Studio 2015
企业
项目: Windows窗体类库我将这些文件签入TFS 2012 (我知道,我们公司还没有升级)我可以猜到MS B
浏览 2
提问于2017-04-12
得票数 0
回答已采纳
2
回答
JSF web应用程序中
的
身份验证/授权?
java
、
authentication
、
jsf
、
authorization
、
jsf-2
我发现JSF中有两种类型
的
身份验证机制。 我试着寻找一个更好
的
指南来学习这些方法。不幸
的
是,我最后上了许多未完成
的
课程。谁能给我提供一个坚实
的
教程或任何指南,我可以抓住绳子。
浏览 3
提问于2010-07-01
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
物联网安全,企业的出路在哪里?
解决方案|企业降本增效的秘籍:买的好,才能卖的好
电力企业信息安全解决方案
货运市场激烈,好的物流公司在哪里?
自动驾驶的未来在哪里,安全的保障在哪里
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券