應用服務器 安全配置精品文章

• 

  如何在阿里云上安全的存放您的配置

  ...感信息(如數據庫連接串,含密碼,下同)存放到生產環境的服務器上的配置文件里。將敏感信息做成配置文件打包在軟件工程的配置文件里，并發布到各類環境里。在Docker編排時，將敏感信息直接存放到環境變量中。如果您的生產...

  cucumber 2019-06-21 16:45 評論0 收藏0
• 

  十個絕不能放到公共云上的應用

  ...的風險。公共云能夠為用戶提供廉價的計算資源，快捷的應用軟件配置，靈活的帶寬分配，同時也帶來了一系列的安全問題。不過這種風險并不是公共云提供商所必然面對的，而是用戶必然要面對的。當你在云上配置工作負載時...

  muddyway 2019-04-25 17:28 評論0 收藏0
• 

  別讓安全問題拖慢了 DevOps！

  ...軟件如此輕量級，且完全無干擾，因此可以被部署到任何服務器實例，任何地方。軟件的部署是通過配置工具來完成的，支持手動或使用腳本部署，即便是部署在運行中的系統里，也無需重啟系統。通過 Halo，您可以管理動態負...

  forsigner 2019-06-21 16:26 評論0 收藏0
• 

  如何安全過渡到公共云

  ...維應用于網絡安全：如果開發人員可以在短短幾秒內啟動服務器，但必須等待兩周的時間才能讓安全團隊認同配置，這會削弱公共的云靈活性所帶來的價值。公司必須通過API為開發人員提供高度自動化的安全服務，就像他們為基...

  Terry_Tai 2019-04-30 17:35 評論0 收藏0
• 

  SpringCloud打造微服務平臺--概覽

  ...主要的服務發現方式：客戶端發現（client-side discovery）和服務器端發現（server-side discovery）。Eureka是客戶端發現模式。 Spring Cloud Eureka由兩個組件組成：Eureka服務器和Eureka客戶端。 Eureka Client連接到Eureka Server，并維持心跳連接。...

  siberiawolf 2019-06-24 18:07 評論0 收藏0
• 

  Spring Boot 參考指南（安全）

  ...g.security.oauth2.client.registration.google.client-secret=password 28.3.2 服務器 目前，Spring Security不支持實現OAuth 2.0授權服務器或資源服務器，但是，這個功能可以從Spring Security OAuth項目中獲得，該項目最終將被Spring Security完全取代，在此之...

  XanaHopper 2019-08-19 11:18 評論0 收藏0
• 

  10 種保護 Spring Boot 應用的絕佳方法

  ...策略機制，可以保護網站免受協議降級攻擊和cookie劫持。服務器使用名為Strict-Transport-Security的響應頭字段將HSTS策略傳送到瀏覽器。Spring Security默認發送此標頭，以避免在開始時出現不必要的HTTP躍點，點擊這里一分鐘開啟Tomcat ht...

  Jeffrrey 2019-08-19 11:15 評論0 收藏0
• 

  在PHP應用程序開發中不正當使用mail()函數引發的血案

  ...為了在PHP中使用mail()函數，必須配置一個電子郵件程序或服務器。在php.ini配置文件中可以使用以下兩個選項： 1.配置PHP連接的SMTP服務器的主機名和端口 2.配置PHP用作郵件傳輸代理（MTA）的郵件程序文件路徑 當PHP配置了第二個選...

  Galence 2019-06-27 16:25 評論0 收藏0
• 

  9項你不得不知道的Kubernetes安全最佳實踐

  ...蕩。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務器破壞集群，允許他們運行代碼來執行一些惡意活動，比如安裝惡意軟件等。 今年年初，由于Kubernetes控制臺中的配置錯誤，特斯拉被一個惡意挖掘加密貨幣的軟件所...

  wslongchen 2019-07-01 17:02 評論0 收藏0
• 

  web開發安全框架中的Apache Shiro的應用

  web開發安全框架中的Apache Shiro的應用前階段就hadoop的分享了一些內容，希望對新手入門的朋友有點幫助吧！對于hadoop新手入門的，還是比較推薦大快搜索的DKHadoop發行版，三節點標準版還是值得擁有的（三節點的標準版是可以...

  2json 2019-08-16 13:38 評論0 收藏0
• 

  [譯]Express在生產環境下的最佳實踐 - 安全性

  ...，我們推薦使用Nginx來處理TLS。關于如何在Nginx（或其他服務器）上配置TLS，請參考推薦的服務器配置（Mozilla Wiki）。 另外，有一個可以很方便地取得TLS證書的工具是Let’s Encrypt。它是一個免費的，自動化的，開放的CA。由ISRG提...

  Forelax 2019-08-21 10:47 評論0 收藏0
• 

  程序員如何讓自己 Be Cloud Native - 配置篇

  ...變動與可按照環境（不同機器、不同流量）粒度發布。 服務器端口號：服務器的端口號是需要和進程綁定的，尤其在某些微服務場景；同一個服務，如果部署在同一臺機器上，必須準確的告知其他服務本服務的確切的地址和端...

  jackwang 2019-06-21 16:54 評論0 收藏0
• 

  每個人都必須遵循的九項Kubernetes安全最佳實踐

  ...搖。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務器破壞集群，允許他們運行代碼來安裝惡意軟件等惡意活動。 今年早些時候，Tesla遭遇了復雜的加密貨幣挖掘惡意軟件感染，由Kubernetes控制臺錯誤配置引起。攻擊者...

  jzman 2019-07-01 17:36 評論0 收藏0
• 

  每個人都必須遵循的九項Kubernetes安全最佳實踐

  ...搖。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務器破壞集群，允許他們運行代碼來安裝惡意軟件等惡意活動。 今年早些時候，Tesla遭遇了復雜的加密貨幣挖掘惡意軟件感染，由Kubernetes控制臺錯誤配置引起。攻擊者...

  endless_road 2019-06-21 16:51 評論0 收藏0