应用服务器 安全配置

应用服务器 安全配置精品文章

• 

  如何在阿里云上安全的存放您的配置

  ...感信息(如数据库连接串,含密码,下同)存放到生产环境的服务器上的配置文件里。将敏感信息做成配置文件打包在软件工程的配置文件里，并发布到各类环境里。在Docker编排时，将敏感信息直接存放到环境变量中。如果您的生产...

  cucumber 2019-06-21 16:45 评论0 收藏0
• 

  十个绝不能放到公共云上的应用

  ...的风险。公共云能够为用户提供廉价的计算资源，快捷的应用软件配置，灵活的带宽分配，同时也带来了一系列的安全问题。不过这种风险并不是公共云提供商所必然面对的，而是用户必然要面对的。当你在云上配置工作负载时...

  muddyway 2019-04-25 17:28 评论0 收藏0
• 

  别让安全问题拖慢了 DevOps！

  ...软件如此轻量级，且完全无干扰，因此可以被部署到任何服务器实例，任何地方。软件的部署是通过配置工具来完成的，支持手动或使用脚本部署，即便是部署在运行中的系统里，也无需重启系统。通过 Halo，您可以管理动态负...

  forsigner 2019-06-21 16:26 评论0 收藏0
• 

  如何安全过渡到公共云

  ...维应用于网络安全：如果开发人员可以在短短几秒内启动服务器，但必须等待两周的时间才能让安全团队认同配置，这会削弱公共的云灵活性所带来的价值。公司必须通过API为开发人员提供高度自动化的安全服务，就像他们为基...

  Terry_Tai 2019-04-30 17:35 评论0 收藏0
• 

  SpringCloud打造微服务平台--概览

  ...主要的服务发现方式：客户端发现（client-side discovery）和服务器端发现（server-side discovery）。Eureka是客户端发现模式。 Spring Cloud Eureka由两个组件组成：Eureka服务器和Eureka客户端。 Eureka Client连接到Eureka Server，并维持心跳连接。...

  siberiawolf 2019-06-24 18:07 评论0 收藏0
• 

  Spring Boot 参考指南（安全）

  ...g.security.oauth2.client.registration.google.client-secret=password 28.3.2 服务器 目前，Spring Security不支持实现OAuth 2.0授权服务器或资源服务器，但是，这个功能可以从Spring Security OAuth项目中获得，该项目最终将被Spring Security完全取代，在此之...

  XanaHopper 2019-08-19 11:18 评论0 收藏0
• 

  10 种保护 Spring Boot 应用的绝佳方法

  ...策略机制，可以保护网站免受协议降级攻击和cookie劫持。服务器使用名为Strict-Transport-Security的响应头字段将HSTS策略传送到浏览器。Spring Security默认发送此标头，以避免在开始时出现不必要的HTTP跃点，点击这里一分钟开启Tomcat ht...

  Jeffrrey 2019-08-19 11:15 评论0 收藏0
• 

  在PHP应用程序开发中不正当使用mail()函数引发的血案

  ...为了在PHP中使用mail()函数，必须配置一个电子邮件程序或服务器。在php.ini配置文件中可以使用以下两个选项： 1.配置PHP连接的SMTP服务器的主机名和端口 2.配置PHP用作邮件传输代理（MTA）的邮件程序文件路径 当PHP配置了第二个选...

  Galence 2019-06-27 16:25 评论0 收藏0
• 

  9项你不得不知道的Kubernetes安全最佳实践

  ...荡。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来执行一些恶意活动，比如安装恶意软件等。 今年年初，由于Kubernetes控制台中的配置错误，特斯拉被一个恶意挖掘加密货币的软件所...

  wslongchen 2019-07-01 17:02 评论0 收藏0
• 

  web开发安全框架中的Apache Shiro的应用

  web开发安全框架中的Apache Shiro的应用前阶段就hadoop的分享了一些内容，希望对新手入门的朋友有点帮助吧！对于hadoop新手入门的，还是比较推荐大快搜索的DKHadoop发行版，三节点标准版还是值得拥有的（三节点的标准版是可以...

  2json 2019-08-16 13:38 评论0 收藏0
• 

  [译]Express在生产环境下的最佳实践 - 安全性

  ...，我们推荐使用Nginx来处理TLS。关于如何在Nginx（或其他服务器）上配置TLS，请参考推荐的服务器配置（Mozilla Wiki）。 另外，有一个可以很方便地取得TLS证书的工具是Let’s Encrypt。它是一个免费的，自动化的，开放的CA。由ISRG提...

  Forelax 2019-08-21 10:47 评论0 收藏0
• 

  程序员如何让自己 Be Cloud Native - 配置篇

  ...变动与可按照环境（不同机器、不同流量）粒度发布。 服务器端口号：服务器的端口号是需要和进程绑定的，尤其在某些微服务场景；同一个服务，如果部署在同一台机器上，必须准确的告知其他服务本服务的确切的地址和端...

  jackwang 2019-06-21 16:54 评论0 收藏0
• 

  每个人都必须遵循的九项Kubernetes安全最佳实践

  ...摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。 今年早些时候，Tesla遭遇了复杂的加密货币挖掘恶意软件感染，由Kubernetes控制台错误配置引起。攻击者...

  jzman 2019-07-01 17:36 评论0 收藏0
• 

  每个人都必须遵循的九项Kubernetes安全最佳实践

  ...摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。 今年早些时候，Tesla遭遇了复杂的加密货币挖掘恶意软件感染，由Kubernetes控制台错误配置引起。攻击者...

  endless_road 2019-06-21 16:51 评论0 收藏0