1回答
现在Puma是Heroku上Rails的推荐web服务器,他们警告使用非线程安全代码的危险。
如何测试Rails应用程序的线程安全性?
浏览 2提问于2015-02-01得票数 0
回答已采纳
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。不幸的是,我对服务器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。)
你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--
浏览 0提问于2022-01-18得票数 1
ngrok是一个使用安全的工具吗?我正在读一篇教程,其中推荐使用ngrok测试API响应,这是我对需要连接到我的端点的外部服务所做的响应。
浏览 3提问于2016-04-11得票数 67
我正在更新一个旧的Sonos服务,该服务目前返回pollInterval作为其getLastUpdate响应的一部分。在当前的Python自测试中,这会导致失败。根据,不推荐这个参数。这项服务已经存在很长一段时间了,如果可能的话,如果安全的话,我们会把它留在这里。是否需要从响应中删除此参数?
浏览 2提问于2015-10-20得票数 0
回答已采纳
我在找:最好是免费和开放源码Ubuntu服务器推荐的管理控制面板是什么?
浏览 0提问于2012-07-31得票数 10
回答已采纳
在nodejs中使用initializeApp()方法时,是否可以使用"databaseAuthVariableOverride“来测试firestore中的安全规则?或者,是否有其他推荐的方法来测试安全规则?
浏览 16提问于2018-02-23得票数 1
回答已采纳
我们是一个由4名开发人员组成的团队,他们都可以访问所有服务器(开发、测试、uat、生产),我们正在努力选择最好的(安全、可靠、简单等)的方式来连接Server (目前是2008年的R2)。Windows / Server 适用于所有服务器,还是生产服务器的不同?
请告诉我你做什么和推荐什么。
浏览 5提问于2011-04-21得票数 6
回答已采纳
1回答
我们有大量关于微软在前提下的AD安全问题和方法的文档来查找和测试它们,但是对于AzureAD来说,关于可能出现的问题和如何测试它们的信息并不多。Azure有我们可以使用的服务工具吗?谢谢
浏览 0提问于2019-03-19得票数 4
1回答
刚刚在ScanMyServer.com上运行了一个安全测试,结果显示了一个中等风险的漏洞:摘要:远程主机正在运行可从Internet访问的数据库服务器。MySQL服务器正在侦听此端口。我的问题是我如何解决这个问题?谢谢。
浏览 0提问于2014-02-06得票数 0
2回答
我对GIT很陌生,所以请原谅我任何愚蠢的问题(如果有这样的事情:)
我需要保护repos,有人能告诉我如何在windows机器上实现这一点吗?.git文件夹
浏览 5提问于2011-02-22得票数 5
我们有一个CUPS服务器运行在Ubuntu14.04上,配置了大约10台HP打印机。我们将Windows、Linux和Mac客户端完美地打印到服务器上。
完美无缺,直到最近一些Mac升级到了塞拉。现在,如果用户试图通过服务器打印,客户端的行为就像cups一样正常。作业通过服务器进行处理,作业日志显示打印的作业是否正常。然而,打印机什么也没有出来。我们有一个旧版本的cups,所以我们用最新的cups构建了一个新的16.04服务器,同样的结果。我们可以从9100端口上的打印服务器直接打印到打
浏览 0提问于2016-10-21得票数 3
我通过URL发送敏感数据,所以我问如果用户看不到$_GET,使用该URL是否足够安全。预先多谢:-)
浏览 4提问于2013-01-12得票数 0
回答已采纳
当用户从客户端触发POST时,JSON模型将被发布到服务器,然后将使用json模型解释和评估测试。var Model = { IsWeekday: true} 似乎是在说,如果您不公开任何主机对象并删除ActiveXObject,那么它是安全的
浏览 1提问于2014-03-13得票数 0
2回答
不应使用不推荐的TLS版本
、、、、
我正在设置一个服务器,默认配置允许与不推荐的TLS版本进行连接。我是否应该从我的服务器上删除不推荐的TLS版本?不推荐算法和不安全算法之间有什么区别?
浏览 0提问于2022-05-20得票数 1
我正在测试我的脚本,看看它们是否会防止xss和sql注入。有人能为我提供一些基本但很好的脚本来“黑”我的程序吗?我想在脚本上线之前对它进行测试。
编辑:感谢所有这些链接,它们包含大量的信息。但是对于一个初学安全的人来说,有推荐的网站吗?我不确定我是否准备好直接投入到内部的安全问题中。我喜欢waiwai933推荐的链接。
浏览 11提问于2010-05-08得票数 10
2回答
我正在尝试找出哪个框架/API最适合实现我的web服务(Java )。在客户端和web容器之间来回传递的数据需要超级安全,因此我甚至在考虑在数据被SOAP (或安全的SOAP等效物)消息包装之前对数据进行加密,而不管框架为我提供了什么安全服务。我看到有所谓的XWS-Security,但它似乎是为了保护遗留JAX-RPC服务。我希望框架是符合标准的(WSS/OASIS等)。而且既不推荐使用,也不推荐使用(当前版本;与即将发布的Java
浏览 2提问于2011-02-02得票数 4
回答已采纳
想象一下以下情况:我想要一个小型的轻量级服务器,它能够运行一些服务,比如基本Web、ftp、打印服务器和通过usb插入硬盘驱动器。对于初学者来说,什么是好的架构、特定的设备、品牌或任何推荐?我对linux和C编程都有经验。
有限预算建议优先考虑;)
浏览 0提问于2009-06-08得票数 6
每隔一段时间,我就会发现有人给我关于安全的神秘而可怕的警告,说:“如果你不知道你在做什么,那么连接到互联网上的...if不要安装php。”所以..。为了对如何开发正式安全的服务器和/或Internet公开的Linux系统获得足够深入和实用的理解,我应该研究什么?最重要的考虑是什么?
什么技术或方法(如果有的话)是最好的测试一
浏览 0提问于2010-12-09得票数 1
(编辑和添加了更多的信息在这个问题的底部)我从PCI安全标准网站下载了自我评估问卷C-VT,还下载了导航PCIDSSv2.0文档。因此,我有三个相关的问题:你对McAfee的cPanel插件有什么想法吗?除了
浏览 0提问于2013-05-02得票数 3
回答已采纳
正如所描述的, Security不推荐使用我已经使用了一段时间的WebSecurityConfigurerAdapter。我使用了基于组件的方法,并引入了SecurityFilterChain和InMemoryUserDetailsManager bean(参见:),但是我的一个测试失败了,即使用@WithMockUser当使用基于Spring安全组件的方法(,@WebMvcTest )时,@WebMvcTest测试是否与@WithMockUser一起工作?测试:
使用WebSecurityConfi
浏览 11提问于2022-06-29得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
