1回答
在web应用程序的网络安全世界中,有一些HTTP安全头。例如:X-框架-选项转介人-政策期待-CT等。当web浏览器接受来自web应用服务器的HTTP响应包的指令时,它会根据HTTP安全报头在“客户端”上的工作进行操作。一切都很好。但是,我想知道的是:
当这些HTTP安全头被用于web服务服务器而
浏览 0提问于2022-11-04得票数 3
1回答
对于运行在VPS上的web服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统:strick iptables防火墙正确配置的服务web应用防火墙测井监测
浏览 0提问于2014-07-03得票数 1
回答已采纳
可能是开发人员的基本问题,而不是安全专家的问题。AFAIK,一个非常常见的网站设置是在防火墙和负载均衡器后面设置一个或多个web服务器,web服务器通过内部网络(外部无法访问)向数据库服务器发送请求。现在,一位安全顾问告诉我,这是不安全的,因为如果黑客能够访问web服务器,他们就可以以某种方式向数据库服务器发送请求。他们建议在web服务器和数据库服务器</
浏览 0提问于2019-11-14得票数 2
1回答
在DB安全组中,我为EC2实例安全组(Web)打开了EC2端口。在EC2安全组中,它允许ssh、web服务器端口。我可以从EC2实例连接DB实例。我在web服务器上部署了web应用程序,它无法与RDS实例连接。我在本地web服务器上得到了异常:
org.springframework.jdbc.CannotGetJdbcConnectionException:无法获得JDBC连接;嵌套的异常是事务
浏览 1提问于2017-01-08得票数 1
回答已采纳
我希望将护照副本安全地存储在一个数据库中,数据库本身就是一个普通的MySQL数据库,并且在一个有点受信任的web服务器上。拥有护照副本的用户只能上传其护照,而不能查看。我想采取的方法包括以下步骤。管理员向服务器提交生成的公钥,并在本地存储私钥(在智能卡上或不永久附加到计算机首选的东西上)用户通过https打开页面。服务器覆盖内存中任何未加密的副本
浏览 0提问于2014-05-05得票数 4
回答已采纳
3回答
HTTP服务器上的WSS (安全Web套接字)连接是否与HTTPS服务器上的连接一样安全?如果网站/服务器未加密,Web套接字安全(WSS)连接是否仍通过TLS/SSL加密?
浏览 1提问于2014-11-07得票数 59
回答已采纳
假设我们有web和应用服务器,并试图为我们的金融web应用程序加密信用卡信息。web和app服务器之间的通信通过SSL/TLS进行保护。让我们说,加密的数据是需要在web服务器,将发送到应用服务器的安全。这两种方法之间是否有区别:
从应用服务器(从HSM获取密钥)获取加密密钥,并对web服务器中的数据进行加密。将非加密数据发送到应用服务器,应用服
浏览 0提问于2016-05-18得票数 3
回答已采纳
3回答
我们强制https保护从浏览器到web服务器的传输。从web服务器上,我们使用PHP生成包含接收到的信息的电子邮件消息。目标电子邮件服务器位于另一个位置。我想知道从web服务器到目标电子邮件服务器的电子邮件传输是否安全。( A)在默认情况下,从发件人服务器向收件人服务器发送电子邮件是否安全?(要明确的是,这是而不是关于从电子邮件客户端到SMTP服
浏览 0提问于2013-04-02得票数 2
回答已采纳
3回答
我有一个java web服务,通过它我可以将图像上传到文件服务器。我想从我的java web应用程序中访问这些图像。如何使图像文件(最后还有其他静态文件)从该文件服务器上可用?我唯一能想到的就是使用Apache Http服务器作为我的web应用程序的代理,用于这些图像,但这回避了web应用程序的安全措施。更新:
Web<
浏览 9提问于2010-09-20得票数 1
1回答
我在IBM websphere .it中部署了一个具有url www.abcgulf.com的web应用程序。此外,我们正在考虑在应用程序服务器前面添加一个http服务器,并在应用程序服务器中从那里发送一些属性,以便我们可以识别来自哪里的请求。我不知道该怎么做。应用程序配置-web应用程序、JAVA、前端-JSF、SOAP客户端、后端-SOAP webservice
浏览 17提问于2017-12-19得票数 1
1回答
我正在为Django web应用程序使用AWS。我已经配置了一个公共子网,其中有一台web服务器。关联的安全组仅允许端口443、80、22、123。我有一个私有子网,其中有一台DB服务器。关联的安全组只允许来自其他安全组的5432。那么,我是否需要配置一个NAT实例,该实例上有公有地址,并且web服务器只有内网IP?这种设置对安全性或任何其他好处有多大帮助?这种设置是必须的吗?
浏览 20提问于2018-02-27得票数 0
回答已采纳
服务器(这对我来说非常重要)
应用服务器提供安全、事务支持等服务。“这个术语通常用于支持JavaEE的web服务器”--如果我们添加所需的jar文件的JavaEE API,web服务器就变成了appl。服务器.怎么样.现在我的问题是,应用服务器是如何执行安全控制或事务管理任务的??例如,在我的web应用程序中使用框架的,我通过使用Spring -安全性和事务管理来提供
浏览 5提问于2012-06-07得票数 3
回答已采纳
我对AWS安全组的理解是,它本质上是一个白名单。假设我设置了一些具有自动缩放功能的EC2实例。有没有办法为EC2实例创建标签,并根据安全组允许任何具有特定标签的EC2实例?提前感谢
浏览 1提问于2012-08-06得票数 12
回答已采纳
让我们考虑具有Web服务器、应用服务器和数据库服务器的web应用程序的典型场景。所有服务器都位于由防火墙分隔的不同网络区域中。从安全的角度来看,是否可以将这三个服务器作为Solaris 10个区域安装在同一个物理服务器上?
Solaris区域是否具有隔离服务器的安全机制,以确保受损的Web服务器不会影响其他服务器?
浏览 0提问于2016-04-04得票数 3
1回答
我有一个使用uwsgi和nginx的web应用程序,我想把这个应用程序添加到一个特定的目录中。我正计划把nginx和uwsgi都移到同一个目录。现在,我知道如何做到这一点,但这是我所需要做的,以确保它的安全(就监禁它而言),还是我还需要做什么呢?或者,是否没有必要对其中之一进行着色?也就是说,我是否应该让另一个人单独呆着呢?
浏览 0提问于2014-08-31得票数 0
1回答
在一个项目中,我被要求展示一张幻灯片,其中解释了web应用程序是如何向随机用户提供搜索查询的,该用户在ebay或amazon这样的网站的搜索栏中输入了一个单词。
浏览 6提问于2022-01-13得票数 -1
1回答
来自负载均衡器的代理SSL
、、、、
一个正在设置负载均衡器的服务器管理员问我是否想:或者,来自负载平衡器的代理SSL。
我只做了前一个实现。有人能比较一下这些吗?
浏览 0提问于2010-03-10得票数 2
回答已采纳
我有一个服务器(我不能控制它,但在我的网络上),它使用不安全的web套接字进行通信。我不想从网络外部直接与该服务器通信,而是希望设置一个安全代理,它使用安全的web套接字接收来自网络外部的请求,然后将这些请求转发到网络内的真实服务器。这样,不安全的流量永远不会离开网络,与网络外部的任何通信都是通过安全代理完成的。
实现这一目标的最佳方式是什么?
浏览 1提问于2018-05-29得票数 0
在这个网络世界里,我们在任何地方都需要安全。我们如何为我们的asp.net Web提供安全性。在直接攻击web来攻击服务器数据时,提供安全性的参数是什么?在dot中为Web提供安全性的最佳实践和方法是什么?
浏览 3提问于2014-12-02得票数 0
回答已采纳
1回答
SQL和C# Server
、、、、
我最近不得不更新我的安全web服务器,删除了TLS 1.0和TLS 1.1,只留下了TLS 1.2。这最终导致到SQL服务器的连接失败(我知道需要对SQL服务器执行更新才能接受TLS1.2)。我不理解的是我的连接字符串不包含"TrustServerCertificate“,所以我不明白为什么web服务器和SQL server之间的连接是通过SSL连接运行的,而它没有在那里指定。当Web服务器上的站点安装了安全</em
浏览 16提问于2017-08-28得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
