サーバーはどのようにしてセキュリティ防御を実現するのでしょうか?

サーバー防御をどのように行うか?サーバーのセキュリティは非常に重要です。運用保守管理者にとって、サーバーのセキュリティ防御を適切に行うことで、運用保守担当者の手間を大幅に軽減できます。

七秒 2021-10-25 09:26:40 0  3  1136

ウェブサイトのセキュリティは何ですか?

Web サイトのセキュリティとは何ですか? Web サイトが安全かどうかを確認するにはどうすればよいですか?大切ですか？

韦小宝 2017-11-22 17:14:39 1  6  1855

PHPのセキュリティホールをインストールする方法

PHP はサーバー側で実行されるスクリプト言語です。 PHP にはセキュリティ上の脆弱性があり、攻撃者が FPM を通じて PHP のアクセス制限をバイパスしてデータを読み取ったり変更したりすることができます。 https://bugs.php.net/bug.php?id=81026PHPは常に機能の実装方法を研究しており、セキュリティ面は無視されてきました。リンクに示されているように、Windows で PATCH をインストールする方法をすべての PHP マスターに質問していただけますか?指導記事はありますか？

亮 2022-06-15 14:57:21 0  0  1287

npm パッケージのセキュリティを分析する

npm パッケージのセキュリティを確認する方法はありますか?私は CSV ファイル処理を必要とするプロジェクトに取り組んでおり、PapaParse パッケージ (https://www.papaparse.com/) を発見しました。続行する前に、安全であることを確認したいと思います。ご洞察をいただければ幸いです。荷物が安全かどうかを確認する方法がわかりません

P粉550323338 2023-08-15 13:45:16 0  1  617

React 変数インポートのセキュリティを確保する

React ファイルにオブジェクトをインポートしてその値の一部を使用すると、セキュリティ上の問題が発生しますか?たとえば、次のようなオブジェクトがあるとします: vardata={'name':'Adam','id':12345,'secret':98765} そして、それを次のようにインポートします: import{data}from'db.js ';functionIndex(){return(<>{data.name}{data.id}</>);}i

P粉610028841 2023-09-16 15:11:12 0  1  938

JavaScript - CORS セキュリティについて質問する

面接中にCORSのセキュリティについて質問されたのですが答えられなかったので皆さんにアドバイスをお願いします。 CORS はサーバー側で Access-Control-Allow-Origin を設定します。* に設定されていない場合、指定されたドメインのみがリクエストを開始できるのではありませんか? そうしないと、ブラウザーによって傍受されます。 http ヘッダーは偽造できるということ...

给我你的怀抱 2017-05-19 10:42:05 0  2  911

java - volatile はスレッド共有データのセキュリティの問題を解決できますか?

たとえば、sycrynized 同期メソッドを使用せずにシングルトン モードを作成し、volatile 変更を使用したいと考えています。 private Sigleton(){} private static volatile Sigleton s = null; public static Sigleton getInstance(){ {code...} } これで解決できますか?スレッドセキュリティの問題? ...

欧阳克 2017-06-23 09:14:04 0  2  1009

spring-mvc - Spring security は nginx に遭遇した後にログインできませんか?

Spring mvc + Spring securityを使って小さなWebサイトを作成し、サーバーにデプロイしたのですが、管理を容易にするためにnginxを使用したのですが、このとき問題が発生しました。 nginx. を使用した後、報告されたエラーは実際には Spring Security です...

伊谢尔伦 2017-05-16 17:19:48 0  1  602

Laravelには検証トークンを除外する設定がありますが、検証しないとセキュリティ上の問題が発生するのでしょうか？

Laravel には検証トークンを除外する設定があります。 {code...} 非検証トークンの URL を入力できますが、除外されていない場合は除外できません。 、トークンエラーが返されますが、安全性の問題はどうなりますか?

天蓬老师 2017-05-16 16:50:34 0  1  502

セキュリティ - symfony2 ファイアウォールを設定した後、未承認のページで現在のユーザー情報を取得するにはどうすればよいですか?

ファイアウォールの設定は次のとおりです。 {コード...} ログイン後、/login ページを除く他のページは $this-&gt;getUser() を通じて現在のユーザー情報を取得できます。 /ログインページ? 答えによると、問題は解決しました。以下は私のセキュリティです。y...

伊谢尔伦 2017-05-16 16:45:23 0  1  531

同時実行性、メッセージ キュー、ロード バランシング、キャッシュ、分散、セキュリティ、これらはあなたの履歴書のハイライトですか? Java新卒、半年以上インターン

同時実行性、メッセージ キュー、ロード バランシング、キャッシュ、分散、セキュリティ、これらはあなたの履歴書のハイライトですか? Java新卒、半年以上インターン

漂亮男人 2017-06-12 09:27:05 0  13  2072

JavaScript - フロントエンドはパフォーマンスとセキュリティについて質問されましたが、包括的な概要はありますか?

フロントエンドのパフォーマンスとセキュリティはより重要であり、頻繁に言及されます。私の個人的な理解の一部: パフォーマンス ファイルのマージ、ファイル圧縮、スプライト画像の gzip [通常、バックグラウンドで nginx または Apache に設定されており、フロントエンドは問題外のようです] cdn の動的読み込み (通常は専用の運用保守側の人が対応する（フロントエンドは論外） あれ…。

巴扎黑 2017-05-18 10:58:41 0  3  869

CSP エラーを修正するにはどうすればよいですか? 「次のコンテンツ セキュリティ ポリシー ディレクティブに違反するため、インライン イベント ハンドラーの実行は拒否されました...」

script-src にランダムな値を追加すると、CSP エラーが発生します。これは私が設定している CSP - コンテンツ セキュリティ ポリシーです: default src 'none'; script -src 'self' 'unsafe ratings' nonce -b1967a39a02f45edbac95cbb4651bd12 'unsafe hash'; Frame -src 'self' nonce - b1967a39a02f45edbac95cbb4651bd12 'unsafe has h '; connect -src 'self'

P粉781235689 2023-08-30 11:44:31 0  1  874

コンテンツ セキュリティ ポリシー指令の違反: インライン スクリプトは「script-src 'self'」仕様に準拠していません

私は、react-create-app を使用して Chrome 拡張機能を構築します。 React-create-app で npmrunbuild を使用すると、次のエラーが発生します。コンテンツ セキュリティ ポリシー ディレクティブ「script-src 'self'」に違反しているため、インライン スクリプトの実行が拒否されました。インライン実行を有効にするには、「unsafe-inline」キーワード、ハッシュ ('sha256-5=')、または 1 回限りの乱数 ('

P粉276064178 2023-08-15 14:48:52 0  1  579

openssl - SSL セキュリティ証明書を構成し、パスワードを入力せずに再起動するように nginx を構成する方法

今日、Nginx {code...} の SSL セキュリティ証明書を構成しましたが、再起動およびリロード時にパスワードが要求されます。 。 。 {コード...} しかし、毎日リロードを実行する必要があるスクリプトがあり、パスワード入力機能が実装できないのですが、パスワードを自動的に入力する方法はありますか? P.S.試してみました...

阿神 2017-05-16 17:30:14 0  2  1070

java - Spring Session、Spring Security 許可なく傍受された URL 上でセッションを自動的に作成しないようにするにはどうすればよいですか?

モバイル呼び出し用の API サーバーを作成し、Spring Session を使用して Redis に接続し、複数の Tomcat 間でセッションを共有し、セキュリティを使用して API 権限をインターセプトし、ヘッダーのトークン検証である x-auth-token を使用しました。ここで問題が発生しました。一部の API は...

typecho 2017-06-28 09:23:34 0  1  1239

秘密の質問

公開されていませんが、js ファイルは公開されています。プライベート変数の漏洩を防ぐにはどうすればよいですか?

浅浅的无名小卒 2020-09-10 15:43:39 0  1  1057

スプリングセキュリティ

React と Spring を使用して基本的な CRUD Web アプリケーションを開発しています。フロントエンドがまだ準備ができていないため、テストのために Postman を使用しています。この方法はありますが、ID を知っていれば誰でも HTTP リクエストを送信してすべてのデータを取得できることを発見しました。 @PostMapping("/utente")publicResponseEntity<Object>getDatiProfiloUtente(@Requ

P粉409742142 2023-09-15 17:55:14 0  1  522

ハッキング - Python モジュールのセキュリティ権限

次に、プラグイン システムを開発する必要があります。プラグイン システム内の誰でも、PY ファイルを作成してロードできます。しかし、{code...} など、メイン プログラムに導入する必要があるライブラリの場合、ユーザーがライブラリ内の他のメソッドや変数にアクセスできないようにするにはどうすればよいでしょうか? all 名前を追加すると、メインプログラムは all *,... を呼び出す必要があります。

伊谢尔伦 2017-06-12 09:25:57 0  1  720

java - jwt トークンのセキュリティの問題。

システム A と B はフロントエンドとバックエンドから分離されています。 (2 つのシステムがクロスドメイン) これで、システム A のページがシステム B にジャンプします。アドレス バーには暗号化されたトークン (ユーザー ID を含む) があり、自動的にログインできるようになります。このページには、このユーザー向けの製品情報と割引が表示されます。この時期はお休み…

高洛峰 2017-07-03 11:43:27 0  4  1208