我有一台QNAP NAS TS209SII,运行的是TS媒体服务器(版本6)。我已经对暴露管理页面的web服务器进行了密码保护。我还有一个运行在9000端口的Twonky媒体服务器,它使用自己的web服务器,而不是apache服务器。
有没有人知道怎么用密码保护通行证?
浏览 0提问于2012-09-20得票数 2
回答已采纳
我不完全理解csrf令牌保护的意义。这就是表明帖子来自我的网站的标志。
但是,任何人只要验证自己的cookie内容就可以访问该令牌。我不明白,这是怎么保护我的?要获得csrf cookie,我可以对服务器进行ajax调用并这样设置cookie吗?这会破坏csrf的保护吗?
浏览 11提问于2014-07-30得票数 0
我已经用密码(.htaccess + .htpasswd)保护了我的网站所在的目录。这种保护就像一种护身符。然而,有一个问题。在同一个域上,我设置了SOLR服务器,并且我的网站使用远程连接来检索其中的数据(即:PHP的file_get_contents)。不幸的是,这不起作用,因为它也是密码保护的。我该怎么做才能让我的服务器在没有HTTP身份验证
浏览 3提问于2012-09-12得票数 0
回答已采纳
因此,我们正在开发一个公共rest api,它由我们自己的身份服务器通过授权码流进行保护。在流程中间的某个地方,我们还实现了一个同意步骤(使用不同的web应用程序),以授予Api访问属于我们自己的另一个web应用程序的用户帐户的一些数据。目前,同意页面由OpenIdConnect保护,该登录页面在身份服务器本身中实现。但是,我们希望尽可能少地向公众公开身份服务器。
浏览 5提问于2020-11-12得票数 1
我刚刚检查了我的ElasticSearch服务器,索引已经没有了,没有剩余的索引了。我在/var/logs/elasticsearch中看不到任何信息,也不确定要查找什么。1)怎么调试哪里出错了,怎么被删除的? 2)我的elasticsearch可以通过9200端口的公网IP访问,我没有做任何安全的事情,是吗?此外,我如何保护它,特别是当我需要自己使用它从我自己
浏览 3提问于2017-01-13得票数 2
我登录到第一个服务器(使用putty)并运行以下查询:因为apx要花8个小时才能运行,我不能坐在那里看Putty 8小时来阻止它超时。
浏览 0提问于2015-11-17得票数 1
回答已采纳
我们的母公司有许多单独的公司在他们的保护伞下。每个服务器都有自己的IT团队、Exchange服务器和域,它们都是独立运行的。我们现在有一个用户需要添加两个不同的共享邮箱,一个来自公司A,一个来自公司B。如果是,怎么做?
我是在问,因为一个IT团队说这是不可能的。不管我怎么想。谢谢
浏览 0提问于2017-09-20得票数 0
我们公司需要一个安全的聊天服务器。通常是封闭的、受保护的和安全的IRC网络。是否可以像我们在自己的服务器实例上设置apache或任何其他服务器软件一样设置它。我们有15个人,如果我们得到一个VPS或一个很好的AWS实例..这就够了吗?我们该怎么安排呢?
请指点。
浏览 0提问于2012-01-30得票数 0
7回答
我刚刚读到了,即包含大量高度可压缩数据(00000000000000000.)的压缩文件。在解压缩之前,如何检测压缩文件是压缩炸弹?UPDATE你能告诉我用还是是怎么做到的吗?
浏览 2提问于2009-09-22得票数 56
回答已采纳
最近,我试图找到一种在单服务器多客户端系统中保护服务器和客户端之间通信的方法。由于在密码学领域没有做太多工作,我希望人们能有宝贵的投入或反馈,以防我错过了一些残酷的东西。接下来是有趣的部分:
客户端建立到服务器的不安全连接(很可能是RESTful调用),请求服务器的公钥(在未知情况下)和(伪随机)初始化向量。此时,客户端还将提交他的公钥,如果它之前是未知的。双
浏览 0提问于2011-03-24得票数 1
回答已采纳
1回答
我租了一个VPS,作为一个喷嚏反应(它是一个Windows服务器),我为它准备了AV。考虑到作为登录用户(我使用它作为web服务器),我对它所做的事情很少,在它上安装我自己的软件,偶尔也会下载微软库之类的东西,那么AV还需要吗?我想我的问题归结为:机器在没有人类用户参与的情况下会被感染吗?如果是的话,怎么做?还是我只需要AV来保护我的服务器不受我自己愚蠢行为<em
浏览 0提问于2013-04-14得票数 1
回答已采纳
2回答
我有一个执行长时间运行网络操作的应用程序。现在,长时间跑步意味着大约2小时或更长时间。由于此应用程序从服务器下载数据并更新ui,因此需要保护它免受iOS锁定(屏幕被锁定,应用程序被发送到后台)。我见过可以保护自己不被发送到后台的应用程序,比如愤怒的小鸟,你打开任何关卡并保持空闲,屏幕就不会锁定。
有谁知道怎么做吗?
浏览 0提问于2011-11-17得票数 5
1回答
我需要一种方法来保护我的WebSockets。有点像onConnect->checkcredentials if(credentials===false){die()}
但是有了自己的凭证数据才能发送到服务器。如果没有令牌和饼干,我怎么能意识到这一点?如果没有,是否有其他解决方案可以安全地进行实时通信?
浏览 1提问于2017-07-30得票数 0
回答已采纳
1回答
我需要为跟踪费用创建一个简单的web应用程序,使用一些基本操作(用户必须能够创建一个帐户和登录、列出费用、编辑它们等等),并为每个用户创建一个REST,诀窍是我需要能够同时向网页和API传递凭据。因此,经过一些研究,我发现了一些使用摘要身份验证和HMAC身份验证的例子,但是很多帖子也提到了OAuth作为一种替代方法,所以我的问题是,在这种情况下,使用OAuth合适吗?我的意思是,据我所知,当您想要与其他应用程序共享资源时,OAuth是合适的,而我并不是这样做的;此外,当您试图访问共享资源
浏览 0提问于2014-06-25得票数 1
回答已采纳
PHP是开放的,我知道。但是,如果我想将我的作品绑定到一台服务器上,这样客户端就不能转售/窃取我的作品,那该怎么办?我运行自己的服务器,所以我可以提供远程授权机制,但我还不知道有什么机制。Zend是付费的,因为DeZender是无用的;ionCube也是如此。那么,我们的保护选择是什么呢?
浏览 7提问于2012-02-08得票数 1
回答已采纳
1回答
最近,我一直在学习如何使用JWT来为我的移动应用程序创建的API保护用户端点。1)发布/register:最重要的一条,我不知道该如何保护。拥有URL的任何人目前都可以传递任何登录/密码组合,并认为自己已注册,并随后获得一个JWT。我想限制注册仅限于
浏览 1提问于2016-05-13得票数 2
3回答
如果我对部署到我自己的IIS服务器上的API使用SSL证书,它将保护我的网络、我的端口,还是只保护请求的数据?
浏览 38提问于2020-04-16得票数 0
回答已采纳
让我说,我将有我自己的MySQL数据库与新网站一起托管自己的web服务器。我可以保护它的技术是什么,以及可以查询我的数据库的攻击是什么?这可能吗?什么是威胁,我应该得到什么保护?
浏览 0提问于2018-09-15得票数 0
回答已采纳
6回答
假设您有一个带有IP1的服务器人们通常是如何防止这种情况的?他们(你)是怎么解决的?这是唯一的办法?更新:但是我发现系统管理员只需要控制所有的主机和机器,不允许用户分配任何IP,而是由Admin (按
浏览 0提问于2012-02-28得票数 1
回答已采纳
2回答
我读了很多关于如果有人访问了我的一个网站,那么他们应该被关进那个网站。我明白这意味着什么,虽然不知道如何做到这一点。
我有一个debian服务器运行多个php/mysqli网站,用vhost设置。
浏览 0提问于2011-08-13得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
