伺服器是怎麼做到安全防禦的呢？

伺服器防禦怎麼做？伺服器安全至關重要，對於維運管理人員來說，做好了伺服器的安全防禦，可以給維運人員省掉很多麻煩，那我們該怎麼做呢？

七秒 2021-10-25 09:26:40 0  3  1136

網站的安全性是什麼？

什麼是網站的安全性，網站安不安全從哪裡看？重要嘛？

韦小宝 2017-11-22 17:14:39 1  6  1855

PHP 安全漏洞如何安裝啊

PHP是一種在伺服器端執行的腳本語言。 PHP 存在安全漏洞，攻擊者可以透過 FPM 繞過 PHP 的存取限制，以讀取或更改資料。 https://bugs.php.net/bug.php?id=81026PHP一直以來就是研究功能如何實現，安全方面一直忽略。請問各位PHP大神如連結所示的PATCH 如何在WINDOWS下安裝的啊？有什麼指導文章嗎？

亮 2022-06-15 14:57:21 0  0  1287

分析 npm 套件的安全性

有沒有一種方法來驗證npm套件的安全性？我正在開發一個需要CSV檔案處理的項目，發現了PapaParse套件（https://www.papaparse.com/）。在繼續之前，我想確認它的安全性。任何見解都將不勝感激。我不知道如何驗證一個包是否安全

P粉550323338 2023-08-15 13:45:16 0  1  617

保障React變數導入的安全性

如果我在React文件中導入一個物件以使用其中的一些值，會導致安全性問題嗎？例如，如果我有一個像這樣的物件：vardata={'name':'Adam','id':12345,'secret':98765}並且我像這樣導入它：import{data}from'db.js ';functionIndex(){return(<>{data.name}{data.id}</>);}我

P粉610028841 2023-09-16 15:11:12 0  1  938

javascript - 請教CORS安全性的問題

面試的時候被問到CORS安全性問題，沒答上來，想請教下大家。 CORS在伺服器端設定了Access-Control-Allow-Origin，不設定為*，不是只有指定的域才能發起請求嗎，否則就被瀏覽器攔截了呀，有看到說http頭可以偽造，.. .

给我你的怀抱 2017-05-19 10:42:05 0  2  911

java - volatile 能否解決執行緒共享資料的安全性。

比如說我要寫一個單例模式不用sycrynized同步方法用volitile修飾private Sigleton(){} private static volitile Sigleton s = null; public static Sigleton getInstance(){ {程式碼...} } 這樣能不能解決線程安……

欧阳克 2017-06-23 09:14:04 0  2  1009

spring-mvc - spring security 遇到 nginx後無法登入了？

本人寫了一個小網站，用到了Spring mvc + Spring security，然後部署到伺服器，為了方便管理，用了nginx，這時，問題來了，原本運行的好好的網站，在使用了nginx之後無法登入了，報的錯誤居然是spring security常...

伊谢尔伦 2017-05-16 17:19:48 0  1  602

Laravel有個排除驗證token的設置，可是不驗證會導致什麼安全問題嗎？

Laravel有個排除驗證token的設置，就是下面這個：{代碼...} 可以把不驗證token的url填入，有些地方不排除不行，不排除會返回token錯誤，可是，排除了之後會有什麼安全問題嗎？

天蓬老师 2017-05-16 16:50:34 0  1  502

安全 - 設定symfony2防火牆後，如何在非授權頁面取得目前使用者資訊?

防火牆配置如下： {程式碼...} 登入後，除了 /login 頁面，其他頁面都可以透過 $this-&gt;getUser() 獲得當前使用者信息， 請問，在 /login 頁面如何取得目前使用者資訊？ 根據回答我解決了問題，以下是我的 security.y...

伊谢尔伦 2017-05-16 16:45:23 0  1  531

並發，訊息佇列，負載平衡，緩存，分佈式，安全性,這些算簡歷的亮點嗎？ java應屆生，實習半年多

並發，訊息佇列，負載平衡，緩存，分佈式，安全性,這些算簡歷的亮點嗎？ java應屆生，實習半年多

漂亮男人 2017-06-12 09:27:05 0  13  2072

javascript - 前端被問到效能和安全，有總結的比較全面的嗎？

前端效能和安全性比較重要，也常被提及。個人理解的一些： 效能檔案合併檔案壓縮雪碧圖gzip [一般後台nginx或Apache上配置，感覺前端也談不上] 動態載入cdn (一般運維那邊有專人處理，前端談不上) 安.. .

巴扎黑 2017-05-18 10:58:41 0  3  869

如何修復 CSP 錯誤？ '拒絕執行內聯事件處理程序，因為它違反了以下內容安全策略指令...”

我在script-src中加入隨機數值時收到CSP錯誤。這是我正在設定的CSP-內容安全策略：預設src'無'；script-src'self''不安全評估''nonce-b1967a39a02f45edbac95cbb4651bd12''不安全雜湊';frame-src'self''nonce- b1967a39a02f45edbac95cbb4651bd12''不安全哈希';連接-src'自我'

P粉781235689 2023-08-30 11:44:31 0  1  874

違反內容安全策略指令：內聯腳本未符合"script-src 'self'"規範

我使用react-create-app來建立我的Chrome擴充功能。當我在react-create-app中使用npmrunbuild時，我遇到了以下錯誤：拒絕執行內聯腳本，因為它違反了以下內容安全策略指令："script-src'self'"。要啟用內聯執行，需要使用"unsafe-inline"關鍵字、哈希值（'sha256-5='）或一次性隨機數（'

P粉276064178 2023-08-15 14:48:52 0  1  579

openssl - 怎麼讓nginx設定SSL安全性憑證重新啟動免輸入密碼

今天為Nginx設定了一個SSL的安全憑證 {程式碼...} 然後重新啟動和reload的時候都得如如密碼。 。 。 {程式碼...} 可是我有個腳本要每天執行reload，不能實現這個輸入密碼功能 有沒有什麼辦法可以自動輸入密碼？ P.S. 我試了...

阿神 2017-05-16 17:30:14 0  2  1070

java - Spring Session, Spring Security 如何在無權限攔截的url不自動建立session?

我做了一個API伺服器提供給手機端調用，用Spring Session連接Redis來做多台tomcat的session共享，用security來做API的權限攔截，並且使用了x-auth-token也就是header的token驗證。現在遇到一個問題，有些API是...

typecho 2017-06-28 09:23:34 0  1  1239

安全問題

沒有暴露出去，但是js檔案是暴露出去的，怎麼避免私有變數不洩露

浅浅的无名小卒 2020-09-10 15:43:39 0  1  1057

春季安全保障

我正在使用React和Spring開發一個基本的CRUDWeb應用程式。由於前端尚未準備好，我正在使用Postman進行測試。我有這個方法，但我剛剛發現任何人都可以發送HTTP請求並獲取所有數據，只要他們知道id。 @PostMapping("/utente")publicResponseEntity<Object>getDatiProfiloUtente(@Requ

P粉409742142 2023-09-15 17:55:14 0  1  522

駭客 - Python模組安全權限

現在需要開發一個插件系統。插件系統所有人都可以寫PY檔案即可載入。但需要引入主程式的函式庫 例如 {程式碼...} 如何防止使用者存取lib裡面的其他方法或變數呢？ all 如果加上名稱，我主程式需要呼叫所有*的話，...

伊谢尔伦 2017-06-12 09:25:57 0  1  720

java - jwt　token安全性問題.

Ａ,Ｂ系統是前後端分離的。 (兩個系統跨域)現在Ａ系統一個頁面跳到Ｂ系統中。現在是用的跳到Ｂ系統，網址列帶了一個加密token (包含用戶id).幫其自動登陸上了。此頁面顯示的商品資訊和該使用者的折扣。此時假...

高洛峰 2017-07-03 11:43:27 0  4  1208