서버는 어떻게 보안 방어를 달성합니까?

서버 방어는 어떻게 하나요? 서버 보안은 매우 중요합니다. 운영 및 유지 관리 관리자에게 서버 보안 방어를 잘 수행하면 운영 및 유지 관리 담당자의 수고를 덜 수 있습니다.

七秒 2021-10-25 09:26:40 0  3  1126

웹사이트의 보안은 어떤가요?

웹사이트 보안이란 무엇입니까? 웹사이트가 안전한지 여부를 확인하는 방법은 무엇입니까? 그것은 중요한가?

韦小宝 2017-11-22 17:14:39 1  6  1844

PHP 보안 구멍을 설치하는 방법

PHP는 서버 측에서 실행되는 스크립팅 언어입니다. PHP에는 공격자가 FPM을 통해 PHP의 액세스 제한을 우회하여 데이터를 읽거나 변경할 수 있는 보안 취약점이 있습니다. https://bugs.php.net/bug.php?id=81026PHP는 항상 기능 구현 방법을 연구해 왔으며 보안 측면은 무시되었습니다. 링크에 표시된 대로 WINDOWS에서 PATCH를 설치하는 방법을 모든 PHP 마스터에게 문의해 주시겠습니까? 안내 기사가 있나요?

亮 2022-06-15 14:57:21 0  0  1284

npm 패키지의 보안 분석

npm 패키지의 보안을 확인하는 방법이 있습니까? 저는 CSV 파일 처리가 필요한 프로젝트를 진행하고 있는데 PapaParse 패키지(https://www.papaparse.com/)를 발견했습니다. 계속하기 전에 안전한지 확인하고 싶습니다. 어떤 통찰력이라도 대단히 감사하겠습니다. 패키지가 안전한지 확인하는 방법을 모르겠습니다.

P粉550323338 2023-08-15 13:45:16 0  1  601

React 변수 가져오기의 보안을 보장하세요.

해당 값 중 일부를 사용하기 위해 React 파일의 객체를 가져오는 경우 보안 문제가 발생합니까? 예를 들어, 다음과 같은 객체가 있는 경우: vardata={'name':'Adam','id':12345,'secret':98765} 그리고 다음과 같이 가져옵니다: import{data}from'db.js ';functionIndex(){return(<>{data.name}{data.id}</>);}i

P粉610028841 2023-09-16 15:11:12 0  1  932

javascript - CORS 보안에 대해 물어보세요

인터뷰 도중 CORS 보안에 대한 질문을 받았는데, 답변을 드릴 수 없어서 여러분들께 조언을 구하고 싶습니다. CORS는 서버 측에서 Access-Control-Allow-Origin을 설정합니다. *로 설정되지 않으면 지정된 도메인만 요청을 시작할 수 있다는 것이 사실이 아닙니까? 그렇지 않으면 브라우저에서 가로채게 됩니다. http 헤더가 위조될 수 있다는 것...

给我你的怀抱 2017-05-19 10:42:05 0  2  898

java - 휘발성이 스레드 공유 데이터 보안 문제를 해결할 수 있습니까?

예를 들어, 동기화된 동기화 방법을 사용하지 않고 싱글톤 모드를 작성하고 휘발성 수정을 사용하고 싶습니다. private Sigleton(){} private static 휘발성 Sigleton s = null; public static Sigleton getInstance(){ {code...} } 이 문제를 해결할 수 있나요? 스레드 보안 문제?

欧阳克 2017-06-23 09:14:04 0  2  995

spring-mvc - nginx를 만난 후 Spring 보안에 로그인할 수 없습니까?

Spring mvc + Spring 보안을 사용하여 작은 웹 사이트를 작성한 후, 관리를 용이하게 하기 위해 nginx를 사용했는데, 이때 원래 잘 실행되던 웹 사이트에 로그인할 수 없는 문제가 발생했습니다. nginx.를 사용한 후 보고된 오류는 실제로 스프링 보안입니다.

伊谢尔伦 2017-05-16 17:19:48 0  1  596

Laravel에는 확인 토큰을 제외하는 설정이 있지만 확인하지 않으면 보안 문제가 발생합니까?

라라벨에는 검증 토큰을 제외하는 설정이 있는데, 이는 다음과 같습니다: {code...} 비검증 토큰의 URL을 입력할 수 있으며, 제외되지 않는 경우에는 제외가 불가능합니다. , 토큰 오류가 반환됩니다. 그러나 이를 제외하면 어떻게 되나요?

天蓬老师 2017-05-16 16:50:34 0  1  495

보안 - Symfony2 방화벽을 구성한 후 승인되지 않은 페이지에서 현재 사용자 정보를 얻는 방법은 무엇입니까?

방화벽 구성은 다음과 같습니다. {코드...} 로그인 후 /login 페이지를 제외한 다른 페이지에서는 $this-&gt;getUser()를 통해 현재 사용자 정보를 얻을 수 있습니다. /로그인 페이지요? 답변에 따르면 문제를 해결했으며 아래는 내 보안입니다.y...

伊谢尔伦 2017-05-16 16:45:23 0  1  522

동시성, 메시지 큐, 로드 밸런싱, 캐싱, 배포, 보안 등이 이력서의 주요 내용인가요? Java 신입생, 반년 이상 인턴십

동시성, 메시지 큐, 로드 밸런싱, 캐싱, 배포, 보안 등이 이력서의 주요 내용인가요? Java 신입생, 반년 이상 인턴십

漂亮男人 2017-06-12 09:27:05 0  13  2065

javascript - 프론트엔드에서 성능과 보안에 대해 질문받았습니다. 포괄적인 요약이 있습니까?

프런트 엔드 성능과 보안이 더 중요하며 자주 언급됩니다. 개인적인 이해 중 일부: 성능 파일 병합, 파일 압축, Sprite 이미지 gzip [일반적으로 nginx 또는 Apache에서 백그라운드로 구성되며 프런트 엔드는 문제가 없는 것 같습니다.] cdn의 동적 로딩(일반적으로 전용 운영 및 유지보수 측 인력이 처리해야 하고 프런트 엔드는 논외) 안... .

巴扎黑 2017-05-18 10:58:41 0  3  856

CSP 오류를 수정하는 방법은 무엇입니까? "인라인 이벤트 핸들러의 실행이 다음 콘텐츠 보안 정책 지침을 위반하기 때문에 거부되었습니다..."

script-src에 임의의 값을 추가할 때 CSP 오류가 발생합니다. 이것은 내가 설정하는 CSP - 콘텐츠 보안 정책입니다: default src 'none'; script -src 'self' 'unsafeevaluation' nonce -b1967a39a02f45edbac95cbb4651bd12 'unsafe hash'; '; 연결 -src '자신'

P粉781235689 2023-08-30 11:44:31 0  1  868

콘텐츠 보안 정책 지침 위반: 인라인 스크립트가 "script-src 'self'" 사양을 준수하지 않습니다.

나는 Chrome 확장 프로그램을 빌드하기 위해 반응 생성 앱을 사용합니다. React-create-app에서 npmrunbuild를 사용할 때 다음 오류가 발생합니다: "script-src 'self'" 콘텐츠 보안 정책 지침을 위반하기 때문에 인라인 스크립트 실행이 거부되었습니다. 인라인 실행을 활성화하려면 "unsafe-inline" 키워드, 해시('sha256-5=') 또는 일회성 난수('

P粉276064178 2023-08-15 14:48:52 0  1  576

openssl - SSL 보안 인증서를 구성하고 비밀번호를 입력하지 않고 다시 시작하도록 nginx를 구성하는 방법

오늘 Nginx {code...}에 대한 SSL 보안 인증서를 구성한 다음 다시 시작하고 다시 로드할 때 비밀번호가 필요합니다. . . {코드...} 그런데 매일 새로고침을 실행해야 하는 스크립트가 있는데, 비밀번호 입력 기능을 구현할 수 없습니다. 비밀번호를 자동으로 입력할 수 있는 방법이 없을까요? 추신: 나는 시도했다 ...

阿神 2017-05-16 17:30:14 0  2  1057

java - Spring 세션, Spring 보안 허가 없이 가로채는 URL에서 자동으로 세션을 생성하지 않는 방법은 무엇입니까?

모바일 호출을 위한 API 서버를 만들고, Spring Session을 사용하여 Redis를 연결하여 여러 Tomcat 간에 세션을 공유하고, 보안을 사용하여 API 권한을 가로채고, 헤더의 토큰 확인인 x-auth-token을 사용했습니다. 이제 일부 API에 문제가 있습니다.

typecho 2017-06-28 09:23:34 0  1  1226

보안 질문

노출되지는 않지만 js 파일은 노출됩니다. 프라이빗 변수가 유출되는 것을 방지하는 방법은 무엇입니까?

浅浅的无名小卒 2020-09-10 15:43:39 0  1  1046

스프링 보안

저는 React와 Spring을 사용하여 기본 CRUD 웹 애플리케이션을 개발하고 있습니다. 아직 프론트엔드가 준비되지 않았기 때문에 테스트용으로 Postman을 사용하고 있습니다. 나는 이 방법을 가지고 있지만 ID만 알고 있으면 누구나 HTTP 요청을 보내고 모든 데이터를 얻을 수 있다는 것을 방금 발견했습니다. @PostMapping("/utente")publicResponseEntity<Object>getDatiProfiloUtente(@Requ

P粉409742142 2023-09-15 17:55:14 0  1  517

해킹 - Python 모듈 보안 권한

이제 플러그인 시스템을 개발해야 합니다. 플러그인 시스템의 모든 사람이 PY 파일을 작성하고 로드할 수 있습니다. 하지만 {code...}와 같이 기본 프로그램에 도입되어야 하는 라이브러리의 경우 사용자가 lib의 다른 메서드나 변수에 액세스하지 못하도록 방지하는 방법은 무엇입니까? all 이름을 추가하면 내 기본 프로그램에서 *,...를 모두 호출해야 합니다.

伊谢尔伦 2017-06-12 09:25:57 0  1  711

java - jwt 토큰 보안 문제.

시스템 A와 B는 프런트엔드와 백엔드에서 분리되어 있습니다. (두 시스템이 도메인 간) 이제 시스템 A의 페이지가 시스템 B로 이동합니다. 이제 이를 사용하여 시스템 B로 이동합니다. 주소 표시줄에 암호화된 토큰(사용자 ID 포함)이 있어 자동으로 로그인하는 데 도움이 됩니다. 이 페이지에는 해당 사용자에 대한 제품 정보와 할인이 표시됩니다. 이때 휴가..

高洛峰 2017-07-03 11:43:27 0  4  1201