3回答
我正在阅读关于伊瓦塔的文章,我想知道Freebsd+Hiawatha是否真的比Linux+Lighttpd或任何其他was服务器更安全。
此外,如果你要主持一个非常敏感的网站,你会使用哪个软件平台?
浏览 0提问于2011-06-16得票数 1
回答已采纳
4回答
我想了解更多关于Linux的知识。我在网上浏览了几本书和不少文章,但唯一能学到东西的方法就是开始使用它。理想情况下,我希望能够配置安全的邮件、文件和web服务器。我有很强的编程背景,所以我希望它能帮到我。安全系统。理想情况下,我想把这个留到最后,但我想我需要的大部分包裹都是在线的。所以我不确定我是否应
浏览 0提问于2010-12-28得票数 9
回答已采纳
基于UNIX域套接字(Linux)的身份验证机制安全吗?更具体地说,在Linux上分别实现MySQL和PostgreSQL是否安全?我问题的背景是:我想摆脱在访问MySQL和PostgreSQL数据库时必须管理各种web应用程序使用的所有数据库用户密码的问题。大多数web应用程序都提供建议密码认证的安装说明,大多数linux发行版默认使用密码(臭名昭著的MySQL根密码),即使DBs是为本地访问预先配置的。我想知道是否有一个好的理由坚持密码,似乎只有缺
浏览 0提问于2014-11-04得票数 1
回答已采纳
12回答
我想建立一个便宜的Linux机器作为web服务器来托管各种web技术(我想到了PHP和Java EE,但我也想在将来尝试使用Ruby或Python )。我精通将Tomcat设置为在Linux上运行以提供Java EE应用程序,但我希望能够打开此服务器,这样我就可以创建一些在办公室工作时可以使用的工具。我在配置Java站点方面的所有经验都是针对内部网应用程序的,我们被告知不要将重点放在保护外部用户的页面上。关于如何以足够安全的方式设置个人Linux web</em
浏览 1提问于2008-08-07得票数 21
回答已采纳
IIS Web服务器位于linux NAT之后,除了一个需要reCaptcha验证的表单之外,所有的web服务都可以正常工作。相同的形式在没有NAT的情况下工作,并且在本地测试时有效。所以这不是谷歌reCaptcha设置中的配置。端口80和443使用iptables进行路由:安全组(在AWS上):Web-
浏览 0提问于2020-12-08得票数 0
我知道如何禁用Windows上的chrome安全标志。但是我在chromebook上,不知道如何禁用chromebook上的XSS Auditor,也就是chromebook上的铬网络安全标志。编辑:这个问题解决了一个事实,我想禁用chromebook上的安全标志,而不是android webview。
浏览 3提问于2015-08-14得票数 9
回答已采纳
1回答
我无法找到关于首选(最佳实践)和/或安全方法的可靠信息,这些方法允许php访问未包含在公共web目录中或apache用户拥有的linux服务器上的配置文件或其他类型的文件,因此我希望在这里找到一些答案。我是一个相当称职的PHP程序员,但越来越多的任务是编写需要更新、更改或添加由服务器上的某些服务或应用程序生成的配置文件或文件的web应用程序(其中大多数应用程序不是通过web公开访问的)。例如,我需要创建一个web接口来查看、添加或删除根用户拥
浏览 1提问于2014-04-28得票数 1
回答已采纳
1回答
我需要编写一个web应用程序,作为一些系统服务的配置接口。这意味着它可能会更改某种配置文件,并且必须重新启动(linux)系统服务。这似乎不太安全。我想实现某种特权分离。可能让我的<em
浏览 0提问于2013-01-05得票数 1
回答已采纳
具体地说,将文件放在外部是更安全还是更不安全?
假设您将配置文件放在( web服务器的)根目录中。并且只对文件应用标准限制(没有特殊的锁定工具)。
浏览 0提问于2011-05-21得票数 3
回答已采纳
我一直在阅读设置新的IBM Cloud Security and Compliance Dashboard的教程/入门教程,以分析和报告Cloud帐户的安全性/合规性。我已经到了可以运行一个固定配置文件验证“扫描”的地步。用于"IBM Cloud Best Practices Controls 1.0“的证书现在运行良好,因此至少该帐户的基本凭据有效。它现在显示的是"Linux加强配置文件“的验证结果……我确定这与清单和密钥配置有关,但从文档或一般的web<
浏览 25提问于2020-09-28得票数 0
1回答
我有一台Linux机器,它连接到Windows服务器上的。我将NIC配置为从DHCP (从windows服务器)获取IP。但是,当我在Linux端尝试nslookup <server IP>时,它不工作(连接超时),而是在加载窗口并执行nslookup <server IP>时在同一台机器上工作。我的Linux配置或Windows配置可能有什么问题?注意:我已经将我的DNS配置为不安全和安全的连接。
浏览 0提问于2011-01-17得票数 2
我在Azure上有一个Web (Linux)应用程序,我用添加了自定义域保护它。目前,您可以访问应用程序。直接通过example.azurewebsites.net或如何配置Azure门户,使对我的web应用程序的唯一访问是通过CloudFlare我的一个想法是添加一个Azure防火墙,并将其设置为CloudFlare IP地址,但我想知道是否有更简单的方法(无论如何,我不知道如何配置它)
浏览 0提问于2019-12-03得票数 3
回答已采纳
1回答
弹簧框架升级
、、
我使用的是linux终端,我还反复检查是否意外安装了spring框架,或者没有使用下面的命令:我使用上面的命令进行了检查,但是系统中没有
浏览 1提问于2020-10-06得票数 0
回答已采纳
Windows 7可以用来托管一个低流量的网站吗?这个网站只使用php和mysql,而不是其他任何东西,比如电子邮件、文件托管等等。
浏览 0提问于2014-06-17得票数 -3
我想在linux上安装openldap,在那里创建一些用户并从gui中管理它,稍后我想通过hadoop盒连接它来验证用户.Is,因为我需要快速完成这个主题,因为这个主题需要很多时间。
浏览 3提问于2016-10-02得票数 1
回答已采纳
我们正在设计一个在现有Linux系统上运行的web服务器应用程序。我们正在使用lighttpd服务器,现在遇到了一些安全问题。出于各种原因,我们选择Lua来开发我们的应用程序。因为我们有使用ssh登录到机器的现有用户,所以我们希望通过web界面登录的用户使用相同的访问级别、用户名和密码。优选地,执行动作的用户(他们正在访问系统上的各种配置文件)应该具有对由OS而不是web服务器处理的文件的访问权限。这里有什么建议?
提前感谢!
浏览 0提问于2010-08-25得票数 1
因此,我们的web服务器应用程序需要连接到数据库,而其他一些应用程序有在启动时执行的启动脚本。存储这些应用程序的名称/密码的最佳方法是
可维护性,例如,使配置在密码更改时易于更改,等等。windows和linux解决方案都很感谢!
浏览 11提问于2008-08-14得票数 8
回答已采纳
2回答
我需要找到一种从.net核心web应用程序执行sudo dansguardian -r的方法。我对linux不是很熟悉,所以任何与在c#中运行上面的命令具有相同效果的工作都是可以接受的。我基本上需要dansguardian来重新加载配置文件后,他们已经从一个asp网络应用程序编辑。但我认为sudo需要凭据,所以我如何传递这些凭据?
为表达了安全顾虑的人编辑。该web应用程序是供管理员使用的。用户可以从web ui执行的所有操作都应该已经能够使用putty和ssh手动执行。
浏览 2提问于2018-01-08得票数 1
1回答
TL;博士完整故事
对于我们遗留的spring应用程序,我们正在研究如何使用注释驱动的配置来实现部分web安全。目前,我们所有的web安全(<security:http>)都是由基于xml的配置驱动的。但是,我们正在添加一种新的登录机制(SAML2.0),它似乎比xml更容易通过注释进行配置。这意味着,当通过xml (<import resource="class
浏览 0提问于2018-10-11得票数 5
回答已采纳
1回答
我最近正在测试Linux配置安全检查工具,并下载了一个名为lynis的工具。它检查的一件事是默认的运行级别。然而,即使在阅读了一些关于运行级的信息之后,我仍然不明白为什么检查运行级与安全性有关。我阅读了以下来源:配置Linux服务和运行级别。
如果配置运行级错误,什么会出错?哪一种水平可能是不可取的?
浏览 0提问于2017-02-07得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
