2回答
不应使用不推荐的TLS版本
encryption、tls、web-application、server、apache
我正在设置一个服务器,默认配置允许与不推荐的TLS版本进行连接。我是否应该从我的服务器上删除不推荐的TLS版本?不推荐算法和不安全算法之间有什么区别?
浏览 0提问于2022-05-20得票数 1
1回答
Rails中的威胁安全测试
ruby-on-rails、heroku、thread-safety、puma
现在Puma是Heroku上Rails的推荐web服务器,他们警告使用非线程安全代码的危险。
如何测试Rails应用程序的线程安全性?
浏览 2提问于2015-02-01得票数 0
回答已采纳
1回答
用于生产的Python http服务器
python、python-3.x、security、httpserver
Python文档声称,“不推荐将http.server用于生产环境,它只实现了基本的安全检查。”有没有另一个简单易用的python服务器(比如http.server),可以进行“高级”安全检查,可以投入生产了?(我想在Raspberri Pi上运行http服务器,它将为静态网站提供服务) 谢谢!
浏览 13提问于2020-11-30得票数 0
2回答
需要关于VPS安全的建议--也许是一些自动化工具
ubuntu、security、vps
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。不幸的是,我对服务器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。)
你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
1回答
用NAS保护我的Web服务器
security、apache-httpd、raspbian、webserver、file-server
我一直在研究web服务器的安全威胁。这让我想要在我的Raspbian操作系统上保护自己的安全。推荐在服务器上安装或配置的或可选的内容列表是什么。我目前有:Fail2ban此外,为我提供一种方式,我可以配置这些包,使它尽可能安全,包括SSH,因为我将在远程工作。
浏览 0提问于2018-08-02得票数 0
回答已采纳
2回答
Windows 2003/2008:请推荐安全软件和实践
windows-server-2008、windows-server-2003、security
可能重复: 我必须在服务器上配置什么来提高默认安全性?提前谢谢。
浏览 0提问于2011-01-02得票数 0
回答已采纳
2回答
我可以运行一个只有1GB内存的12.04 64位服务器吗?
12.04、64-bit
我的朋友要求我在他的1GB RAM服务器中为他建立一个12.04 64位服务器版本的web服务器。
推荐还是安全?因为我听说64位系统至少需要2GB内存。
浏览 0提问于2013-01-05得票数 0
1回答
NodeJs应用程序文件完整性安全检查
web-application、linux、integrity、source-code、node.js
检查NodeJs应用程序(托管在Linux服务器上)文件完整性检查以进行安全检查的推荐方法或方法是什么?
node_modules/中通常有大量的文件,那么应该采用什么方法来执行所需的安全检查?
浏览 0提问于2018-02-08得票数 0
回答已采纳
1回答
性能和安全性的建议:服务器作为PC或服务器作为HDD
file-upload、remote-server
我们正在试图为我们找到一个文件服务器。我们期待建立一个高效和安全的服务器的最佳实践。因此,我的问题是:什么是推荐的:服务器作为PC或服务器作为硬盘驱动器。
浏览 0提问于2013-10-08得票数 0
回答已采纳
1回答
Java EE安全性
java、web-services、jakarta-ee、ws-security
我是一名iOS开发人员,我需要开发一个web服务,因为iOS应用程序需要从存储在服务器中的数据库中检索一些信息。我希望使用Java EE开发此web服务,但我希望获得有关Java EE安全性的一些信息,因为我需要确保存储到服务器上数据库中的数据的安全性。关于Java EE安全性,你有什么书或者很棒的教程可以推荐吗?
浏览 0提问于2012-09-02得票数 1
回答已采纳
3回答
Eval是我唯一的选择吗?
javascript
我想知道Eval()是否是我在服务器上调用脚本并在这些文件上执行javascript的唯一选择。我看到Eval安全问题无处不在,但人们并不推荐它-那么有没有什么安全的方法可以用javascript请求文件并执行JS呢?
浏览 3提问于2012-06-01得票数 0
回答已采纳
2回答
Debian压缩服务器上的自动安全更新
debian、security、upgrade
对于生产Debian压缩服务器,处理安全更新的最佳实践或建议是什么?我看过关于cron-apt、apticron、unattended-updates、apt cron作业等的文章,这些文章在发布时下载和/或安装安全更新。这方面似乎有两种哲学:下载并安装所有发布的安全更新,发送电子邮件通知,让管理员知道哪些软件包已经升级。对于这两种情况,在Debian服务器上配置自动安全升级的推荐
浏览 0提问于2012-01-22得票数 11
1回答
因此,作为推荐人识别的方法,我将使用带有推荐人ID的特殊URL (如果有其他更好的方法,请随时让我知道)。在我实现了可用性的基础之后,我决定让系统更安全。我的意思是隐藏推荐人的ID。现在,我在这里寻找建议,我如何使它安全(隐藏或加密),同时仍然能够在服务器端解密它。不要建议我使用Base64加密,它太简单了,现在每个人都可以解密它。
我可以试着做我自己的加密系统,你觉得怎么样?
浏览 0提问于2011-09-22得票数 0
1回答
OpenVPN为什么推荐CBC模式?
cryptography、vpn
我刚刚在服务器上安装了OpenVPN。
我很好奇为什么OpenVPN手册推荐CBC模式。我听说CBC是可预测的而不是安全的,这是真的吗?
浏览 0提问于2012-12-25得票数 8
回答已采纳
2回答
带有响应JS前端的PKCE的Spring OAuth2新授权服务器
reactjs、spring-boot、spring-security-oauth2
目前,它使用的是OAuth和密码grant_type,这在最新的春季安全授权服务器版本中是不推荐的。为了接收JWT令牌,它将客户端id和客户端秘密存储在React前端中,这是不安全的,不推荐使用。我正试图升级spring安全性,并希望“帐户服务”作为授权服务器来发布JWT令牌。
我的理解正确吗?我需要在PKCE中使用authorization_code大类型吗?
浏览 16提问于2022-11-12得票数 0
回答已采纳
2回答
PHP exec安全吗?
php、security、exec
我正在尝试让exec在Windows服务器上工作,并收到错误消息"unable to fork“。在谷歌了一下这个问题之后,似乎推荐的修复方法是授予IUSR帐户对c:\Windows\System32\cmd.exe的读取和执行权限。
但这肯定是一个重大的安全漏洞,对吧?安全吗?有没有其他方法可以从php执行驻留在服务器上的exe?
浏览 0提问于2009-08-18得票数 13
回答已采纳
1回答
存储SSH凭据,需要稍后通过python脚本对它们进行解密以进行连接。
passwords、password-management、ssh、credentials
我正在开发一个应用程序,您可以为服务器添加SSH凭据,然后自动python脚本可以获取这些凭据以登录到服务器并执行某些自动化任务。我面临的问题是如何在服务器上安全地存储SSH凭据,以便python脚本能够安全地检索这些凭据并执行其任务。此外,由于多台服务器的凭据将保存在我的应用程序中,如果我的服务器被破坏,攻击者将访问许多服务器
我显然不能散列密码,因为python脚本需要实际密码才能登录到服务器。我可以使用什么推荐
浏览 0提问于2018-05-18得票数 -2
2回答
推荐一本关于使用x509进行Java安全通信的书
java、network-programming、ssl、x509
你能推荐一本关于Java安全网络的代码示例的好书吗-如何创建使用x509证书进行加密的服务器和客户端。
谨致问候
浏览 2提问于2012-03-05得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号