腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
系统管理员需要考虑的事项,以及建立开发网络/环境
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。 以下是我所想的第一次尝试。如果我错过了更多的想法/评论,我将不胜感激! 网络的网络库存系统管理员的说明决定了分配IP addresses的静态/动态-不要忘记无线连接的笔记本电脑。处理网络的安全性,决定开发/测试/生产systems所需的功能,决定每台服务器上的进程/功能,在所有这些上保存记录/注释,为系统administrator -restrict保存wiki中的注释,读取/使用此wiki处理所有备份进程,建立备份恢复策略p
浏览 0
提问于2010-02-27
得票数 5
1
回答
C冲浪无效csrf令牌Express / nodejs
、
、
、
、
我有这种奇怪的行为--我第一次加载页面时就会出现错误,基本上就是'EBADCSRFTOKEN' --我一直在试图找出为什么只有在第一次加载页面时才会发生这种情况,如果我点击refresh并得到一个新的令牌--一切都很好。 当我删除cookie、点击refresh并得到一个新的令牌时也会发生同样的情况,但是第一次总是失败,我不知道为什么预期的字符串和令牌都不匹配。 代码片段(我正在使用MEANJS堆栈): app.use(busboy()); app.use(bodyParser.urlencoded({ extended: false })); app.use(bodyPars
浏览 0
提问于2015-06-09
得票数 6
回答已采纳
2
回答
带嵌套子域的Kubernetes宿主入口(GCP)
、
、
、
、
我正在尝试设置一个K8s部署,其中ingress的控制器可以将服务定义为子域。也就是说,app1可以定义自己,以便在其入口配置中从app1.sub.domain.io获取流量。 我有一个DNS记录*.sub.domain.io,指向一个Load Balancer。负载均衡器指向集群的实例组。 因此,如果我是对的,在sub.domain.io所有的流量都会降落在集群内,只需要路由所述的流量。 下面是k8吐露,它有一个吊舱,一个服务和一个入口。豆荚是健康和工作,我相信服务是不需要的,但将希望其他豆荚通过内部DNS与它交谈,所以它被添加。 入口规则有一个主机app1.sub.domain.io,所以
浏览 0
提问于2018-03-13
得票数 4
1
回答
侦听TCP流量并触发事件。
、
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)? 给你一个我想做的例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我的开发服务器,并将所有访问我的生产服务器的请求复制到开发服务器上,以测试压力和并发性。 我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。 当前设置(带有haproxy的ii7)
浏览 0
提问于2011-06-23
得票数 1
1
回答
基于NGINX入口控制器和SSL终端的AWS上的Kubernetes
、
、
、
在我的Kubernetes集群中配置SSL终端时出现问题。试图找出发生这种事的最佳地点。 我已经能够让它按照列出的指令工作,然后使用注释更新入口控制器服务以包含SSL证书详细信息: kind: Service apiVersion: v1 metadata: name: ingress-nginx namespace: ingress-nginx labels: app: ingress-nginx annotations: service.beta.kubernetes.io/aws-load-balancer-proxy-protocol: '*
浏览 2
提问于2017-10-17
得票数 1
1
回答
如何在不登录的情况下保护仅从android应用程序到服务器的web服务
、
、
、
、
IOS 已经提出了这类问题 但我仍然无法找到在没有用户身份验证的情况下确保web服务安全的解决方案。到目前为止,我有一个专门为android应用程序制作的web服务。我希望所有的api点击应该只从我的android应用程序到服务器。没有人破解它,并从restclient或postman那里点击api。服务器如何识别来自android应用程序请求,并做出相应的响应。 方法1我想做的是生成一个api密钥,并在请求头中发送该api密钥,以便在服务器端验证。如果密钥匹配,则服务器可以假定请求来自白名单中的android应用程序。但问题是,密钥必须存在于android应用程序中,可以很容易地进行反编译和
浏览 17
提问于2017-02-22
得票数 0
3
回答
在亚马逊ec2上访问Docker镜像
、
、
、
我创建了一个在EC2服务器上运行以下代码的Flask应用程序的Docker镜像: docker build -t app . docker run -80:80 app . 当服务器返回时,结果似乎可以正常工作: Serving Flask app "app" (lazy loading) Environment: production Debug mode: off Running on http://127.0.0.1:5000/ 如何访问EC2服务器上的http://127.0.0.1:5000/方向,或者更改方向才能看到它? 此外,Docker镜像应该在端口80上运行,
浏览 4
提问于2020-05-06
得票数 0
1
回答
如何在我的计算机上托管svn服务器?
、
我有VisualSVN服务器,我想在我的计算机上创建一个面向互联网的存储库,但我似乎做不到。我创建了存储库,禁用了https,并试图通过以下方法访问服务器: svn://xxx.xx.xx.xxx:8080/svn/repo/躯干或 但每个案子都给了我一个错误。 就svn协议而言: 无法连接到主机‘xxx.xx.xx.xxx’:由于目标机器主动拒绝连接,所以无法建立连接。 在http案件中: 选项“”:无法连接到服务器() 我遗漏了什么? 我需要配置Apache服务器或类似的东西才能使服务器公开吗? 更新:我在Windows 7上运行,windows防火墙被禁用,没有安装其他防火墙
浏览 1
提问于2011-02-21
得票数 1
回答已采纳
1
回答
什么使我容易受到CVE-2017-7494的伤害?
、
、
我确实理解,基本上所有版本的从3.5.0开始的Samba容易受到远程代码执行漏洞的攻击。甚至还有PoC码来检查一个特定的服务器是否易受攻击。但我不明白服务器在什么具体情况下易受攻击。Rapid7想知道谁受到了影响,但并没有给出具体的答案。 一些消息来源告诉攻击者必须拥有写权限的授权访问权限。但是这个信息并不能让我满意。让攻击者利用此漏洞的状态和事件的确切组合是什么?
浏览 0
提问于2017-05-26
得票数 4
回答已采纳
1
回答
java应用程序的协议模糊化
、
、
我需要弄清楚用Java编写的客户机-服务器应用程序之间的通信。已经设置了一个MITM (burp),所以我能够看到每个请求。请求体是一个soap文档,其中交换了一些密钥。我想弄清楚请求头和请求体,其中键是放置的。最好的选择是什么?是否有更适合请求标头或xml体模糊化的模糊处理程序?是否有任何用于模糊Java的首选libary/fuzzer?
浏览 0
提问于2017-06-08
得票数 0
1
回答
网络问题- raspberry pi上的Flask在从Internet访问时卡在出站响应上
、
、
我有一个问题关于配置在树莓派上的烧瓶,以便它可以从互联网访问网络服务器。Flask已配置为0.0.0.0 if __name__ == '__main__': app.run(debug=True , host='0.0.0.0', port=8080) 我已经设法从LAN访问web,如下所示 P:\Desktop\py>curl 218.191.220.131:8080/restful/demo { "result": [ { "humidity": 57.13673400878906,
浏览 27
提问于2017-01-18
得票数 0
回答已采纳
1
回答
Nodejs Https服务器(将cert文件地址放在代码中是否安全)
、
、
我正在尝试通过https在DMZ服务器上运行node JS应用程序,下面是一个示例: const https = require('https') const fs = require('fs'); const app = express(); const port = process.env.PORT const privateKey = process.env.PRIVATE_KEY const certificate = process.env.CERTIFICATE_PATH const _env = process.env.ENV co
浏览 20
提问于2020-08-25
得票数 0
2
回答
是什么php文件从我的服务器发送电子邮件
、
可能重复: 我的服务器被黑客入侵 PHP文件是从我的服务器发送电子邮件。有没有人能告诉我如何找到从我的服务器发送邮件的文件。 就像一条虫子。
浏览 0
提问于2012-05-10
得票数 -1
3
回答
为什么无法预先在Why服务器上检测到Bash Shell休克漏洞?
、
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。 然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它? 一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。 PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0
提问于2015-01-14
得票数 1
1
回答
加密数据库字段
、
我们正在设计一个系统,它将作为包含敏感信息的消息的存储和转发系统。我们的系统会定期收集需要路由到客户端的数据。我们的客户将使用我们提供的软件来调用我们的web服务并获取他们的消息-在这一点上,这些消息将从我们的系统中删除。 我们想要防止的是,在我们的服务器被攻破的情况下,入侵者无法读取我们系统上的消息。 我们考虑使用公钥/私钥加密来加密消息,然后将其存储在数据库中,然后在收到消息后让我们的客户端软件对消息进行解密。然而,这似乎有点倒退,因为公钥将在我们的服务器上,而私钥将与客户端软件一起分发。 利用这一点,我们推测,入侵者必须入侵我们的服务器,并获得客户端软件中的密钥才能读取消息--这种情况的
浏览 1
提问于2012-02-15
得票数 0
1
回答
用ConfigMap实现Nginx的动态YAML控制
、
、
、
软件版本如下所示。 在DigitalOcean的托管Kubernetes中,我有一个运行中的nginx入口,其中两个容器与我的DNS和一个jetstack管理器正确地路由。一个容器正在运行一个测试应用程序,另一个是my。他们工作得很好。我正在尝试将我的角客户端连接到第三个容器中,但是进题路由不起作用。它返回一个502坏网关。在尝试了许多事情之后,我现在认为这个问题与SPAs (单页应用程序)所需的特定nginx入口配置有关。 NanoDano on 备注:“在/etc/nginx/ config .d/.中创建一个配置,其中最重要的部分是包含try_files行,这将确保即使有人直接访问URL
浏览 8
提问于2021-04-14
得票数 0
3
回答
PHP MYSQL存储密码以供PHP召回
、
、
我非常清楚,用明文存储登录是不安全的,但是我一直无法找到我的具体问题的答案。我想要做的是用一个自动化的php脚本将服务器密码存储在数据库中,但是我偏执于数据库被黑客入侵,所以我需要确保一旦数据库被黑客入侵,它们就无法被检索。就像任何项目一样,我正在为“最坏的情况”做准备。密码本身是随机生成的。
浏览 4
提问于2014-02-22
得票数 1
回答已采纳
1
回答
在dns切换到新服务器后丢失大量ipv4通信量
、
、
、
、
在过去的一周里,我一直在将一个流量大的(https://jsonip.com)服务迁移到一个升级的服务器上,我运行了很多年。在dns交换机之前,我的ipv4平均是9mb/s入站。在切换之后,新服务器上只有1mb/s。我的入站ipv6流量似乎没有受到影响。 我正在设法得到一些关于可能发生的事情的建议。 这些图表示前后。 旧服务器:https://www.dropbox.com/s/y3wso9y7k6ijvwf/Screenshot%202016-07-31%2016.56.49.png?dl=0 📷 新服务器:https://www.dropbox.com/s/ahjvhy70vnmlxzf/
浏览 0
提问于2016-08-01
得票数 0
1
回答
当任何文件更新时,如何从linux服务器获取电子邮件警报
、
、
我有专门的centos服务器,我的一个网站被黑了。 所以请大家帮忙解决这个安全问题。 如果有人在我的服务器上更新或创建php文件长达24小时,我需要收到电子邮件警报。 除了cron作业代码之外,还有任何perl脚本来完成此工作吗? 谢谢你提前。
浏览 5
提问于2013-03-04
得票数 0
1
回答
AWS中的入侵检测/防范
、
、
在普通服务器上,我会让fail2ban处理入侵检测;如何在AWS上设置IDS/IPS?任何帮助或指示都将不胜感激。
浏览 0
提问于2016-10-25
得票数 1
2
回答
将DNS条目添加到本地/etc/主机,以便将流量重定向到PKS入侵控制器
、
、
、
、
我的Kubernetes集群正在Vmware PKS中运行。 我使用的是资源和spec.rules.host: test.domain.com,用于后端服务“测试服务”。我理解,通过在DNS服务器中添加一个条目,当从集群外部访问时,流量将被路由到我的集群(外部)。但是,如果服务器/云中没有DNS条目,我需要通过向/etc/host添加一个条目或类似的东西来在本地测试in配置。 我在一个裸金属教程中发现,将HA代理IP添加到/etc/host文件中,将流量重定向到kubernetes集群。就这样,将"ip_of_k8_cluster test.domain.com“添加到/etc/hos
浏览 2
提问于2019-11-20
得票数 0
回答已采纳
1
回答
清理Sinatra用户输入
、
、
、
我正在构建一个Sinatra和backbone应用程序,并且我正在使用 gem来清理用户输入。 我想知道在app.rb级别、routes.rb级别还是model.rb级别进行清理的最佳实践是什么? 这有什么不同吗?
浏览 1
提问于2015-03-12
得票数 1
1
回答
在PHP MVC应用程序中限制登录(或其他)请求的公认通用模式
、
、
、
是否有一个普遍接受的模式(或类库等)用于限制PHP MVC应用程序的某些表单提交?我特别考虑这样一种场景:有人正在对您的一个登录表单运行字典攻击,而您希望在Y秒内X个请求之后阻止它们,或者如果检测到某种请求模式。 具体问题: 有没有框架内置了这个功能?如果不是,那么在基于web的PHP MVC架构中实现这一点的常用方法是什么? 这是应该在应用层处理的事情,还是应该由web服务器自己来处理这种违规行为? 我可以想出许多方法来实现它,但它似乎是所有应用程序都应该拥有的东西,因此应该已经有了一个通用的解决方案。
浏览 0
提问于2010-08-11
得票数 4
3
回答
刚才登录Linux服务器,出现一行字,说服务器被勒索病毒感染了,重装系统可以解决吗?
、
、
、
TIM图片20180528173654.png 访问连接之后,显示服务器被勒索病毒感染,让我支付比特币。因为这是我的学生服务器,没有比较重要的文件,所以我可以通过重装系统来解决这个问题吗? 是这个链接:https://pastebin.com/raw/y7f6pnjx 搜狗截图20180528173945.png
浏览 2111
提问于2018-05-28
1
回答
为什么有一些未知的请求记录?
在服务器上部署了一个测试项目,有记录请求的日志。现在神奇的事情发生了,我这个地址还没告诉他人,为什么请求日志已经记录了一些请求,这些大佬是怎么找到这个地址的呢。 1.png
浏览 404
提问于2019-08-01
1
回答
Tomcat REST API路径大小
、
、
、
我在Windows上的Tomcat中运行了一个Rest API (在Azure中)。我的路径大小是346字节,当在Windows服务器上进行本地测试时,它工作得很好。当从外部机器进行测试时,路径大小成为一个问题,并且会失败。 如果我将路径减少到225字节或更少,它会工作得很好。 我已经检查了Tomcat server.xml的报头和路径大小限制,这些限制没有设置,因此使用默认值。 Azure或Windows Server中有没有限制外部路径大小的东西?
浏览 1
提问于2017-09-06
得票数 0
1
回答
在node.js中发送UDP报文时更改源IP地址
、
、
、
发送UDP数据包(IP欺骗)时,是否可以手动设置不同的源IP地址? 我构建了一个UDP代理,它手动过滤由第三方客户端发送的一些数据包,然后将正确的数据包代理到不同的服务器。目前所有被代理到最终服务器的消息都有代理的IP地址,而我想保留原始的客户端IP地址。
浏览 0
提问于2016-04-05
得票数 1
2
回答
IOS游戏-生命再生
、
、
、
我有一个IOS / cocos2d游戏与php/mysql服务器,其中一个用户被给予5居住在开始。用户可以在任何设备上连接,通过他们的Facebook帐户进行游戏。 他们每玩一次游戏,就有一条生命被耗尽。生命每10分钟重新生成一次,无论app是处于活动状态、已辞职状态还是已终止状态。 我知道我可以在应用程序处于活动状态时使用NSTimer或CCDelayTime来“再生”生命,但是如何在应用程序最小化或关闭的情况下保持这种状态呢?我应该在服务器端实现这个吗?
浏览 0
提问于2013-04-05
得票数 0
回答已采纳
1
回答
在PHP代码中提到用户名/密码安全吗(因为它将在服务器端执行)?
、
我正在用PHP编写一个代码来访问存储在服务器上的数据库。在PHP中将登录凭据保持在纯文本中是安全的,还是应该应用加密?
浏览 1
提问于2015-12-14
得票数 0
回答已采纳
1
回答
在couchbase中使用elasticsearch时,从服务器传出海量数据
、
、
我有一个非常奇怪的问题。我在windows azure云上使用Elasticsearch和Couchbase。我在一台ubuntu机器(3.5 gb)上配置了couchbase和elasticsearch。我已经把elasticsearch放在自动索引上了。我有一个java应用程序,可以与couchbase和elasticsearch对话。 这里的问题是,我看到从服务器上传出的大量数据在一天内达到500 GB,这让我付出了高昂的代价,比如每天80美元。我也试过将这个东西重新部署到其他盒子上,但结果是一样的。 我还尝试将elasticsearch和couchbase放在不同的服务器上,但输出的数
浏览 0
提问于2014-11-24
得票数 0
2
回答
服务器内存过高怎么办?
服务器内存高达百分之94。怎么办
浏览 739
提问于2016-11-28
1
回答
如何使用Burp宏向入侵者传递参数
、
、
我的问题是,我试图模糊一个2阶段登录一个自定义的网络应用程序。 我需要做的是获取初始页面,它将为我提供一个反csrf令牌和一个sessionID。 在那里,我发布了一个用户名,他的响应将为我提供另一个令牌 第二个令牌将与反csrf令牌和sessionID一起在最后的帖子中使用,以向服务器提交密码。用户名仅通过第二个令牌链接到第二个帖子,在每次登录尝试时跟踪该标记,因此每次登录尝试都需要一个新的标记。 理想情况下,我希望使用入侵者在一个链中模糊这两个帖子,但将满足于一个宏链,它将允许从GET和第一个POST中的参数传递给入侵者,此时密码字段将被模糊化并提交给服务器。 我已经做了一些关于burp宏
浏览 0
提问于2017-09-27
得票数 4
1
回答
在Linux中显示攻击我的服务器的IP列表(CentOS6)
、
我的目标是获得攻击服务器的is的准确列表,而不是无辜的is。我试着用 netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}' 但我不确定它是否会显示攻击者的列表,而不是同一列表中的无辜ips。大多数攻击都在第7层,所以端口80上的http。其目的是抓取列表,复制并粘贴到文本文件中,运行批处理脚本,并在每行添加ipset add blacklist。然后,我可以使用ipset和iptables在很短的时间内拦截每个攻击I。
浏览 2
提问于2015-07-25
得票数 4
2
回答
如何正确配置OSSEC以确保Web应用程序的安全性?
、
、
我希望将OSSEC实现为我的服务器上的HIDS,但默认情况下,OSSIC监视许多文件夹。我将在我的服务器上部署一个web应用程序。那么,对于web应用程序安全性,我的默认OSSEC配置应该是什么--即文件夹、用于监视入侵检测的日志?
浏览 0
提问于2013-11-18
得票数 2
1
回答
公钥认证的“互动性”
、
、
、
、
在密码安全方面,我是个新手,但我还不太了解公钥认证的“相互”方面。 假设您有一个客户端X,而客户机X需要建立到服务器Y的安全SSH连接。要以安全的方式这样做,您可以使用ssh-keygen在本地计算机上创建一个键区,在发出请求的服务器上存储私钥(" client "),在服务器Y上为用户Z存储公钥V。 您现在通过SSH FTP从客户端X连接,通过使用用户Z将公钥V发送到服务器Y。我没有得到的是这个身份验证是如何相互的?例如,如果攻击者能够访问公钥V,那么他不能用该公钥V欺骗服务器Y的IP,然后拦截通信量并从客户端X检索所有未加密的数据吗? 还是公钥身份验证也总是反向使用相同的进
浏览 0
提问于2021-11-05
得票数 0
回答已采纳
1
回答
SQL注入-登录旁路
、
、
背景信息: SQL注入作为一项学校任务。登录旁路。给定两个输入字段名称和密码。通过解题按钮确认。 关于我所拥有和能够发现的信息: 显然,登录到系统中的任务很容易受到攻击,同时忘记了密码(具有输入字段的经典表单: name:INPUT,password:INPUT ) 提示任务页的登录ID始终被接受,因此应该只缺少密码(表单: name:"my“,密码: the (?))。 服务器运行/模拟MySQL,我发现这是由于在尝试不同输入时收到的错误(例如“或1=1"-Tricks、Union-命令、Out注释等): ->结构是通过MySQL语法错误显示的:SELECT name,
浏览 0
提问于2015-12-31
得票数 5
2
回答
Asp.net IIS黑客预警系统
、
、
、
我正在IIS7.5和Windows2008R2服务器上运行一个asp.net网站。 如果有人对网站和服务器进行黑客攻击,我如何设置(或需要什么)才能发出警报? 我如何知道服务器/站点是否被破坏?
浏览 0
提问于2012-12-19
得票数 0
回答已采纳
1
回答
从Android向星号管理器界面发送数据
、
、
、
、
在允许用户使用应用程序之前,我需要对用户进行身份验证,就像whatsApp和RedPhone一样。为此,我需要发送电话号码和其他一些细节到星号服务器,以便它可以生成一个代码,并通过GSM短信发送到电话号码之前收到。 我已经通过telnet和HTTP在终端上成功地建立了与AMI的连接,但是当我尝试在Android中启用cookies的URL="http://192.168.58.130:8088/asterisk/rawman?action=login&&username=admin&secret=amp111"时,我只会发送回连接拒绝消息。 问题:
浏览 1
提问于2013-11-07
得票数 1
1
回答
WebRTC Grandstream UCM6510
、
、
、
、
有些时候,webrtc传输连接是牢固的,但是当我在chrome://webrtc中观察到该传输中的dtls会话时,它始终处于“连接”状态,来自大流的远程证书对等方永远不会到达,它能是什么?以及如何调试它? 转服务器是为客户端配置的,而大流有一个专用的公共ip。 客户端正在使用sip.js库 转服务器通过了滴流冰测试和其他几个测试,并且运行良好。
浏览 0
提问于2021-05-25
得票数 0
回答已采纳
1
回答
GKE BackendConfig不使用customRequestHeaders
、
、
、
我在Google引擎上运行了一个nodejs应用程序(v1.20.8-gke.900) 我希望添加自定义头来获取客户端的区域和lat长度,因此我也引用了和,并在kubernetes配置文件下面创建,但是当我打印标题时,我没有得到任何自定义标题。 #k8s.yaml apiVersion: v1 kind: Namespace metadata: name: my-app-ns-prod --- apiVersion: apps/v1 kind: Deployment metadata: name: npm-app-deployment namespace: my-app-ns-pr
浏览 14
提问于2021-08-25
得票数 4
回答已采纳
1
回答
为什么将应用程序池标识设置为asp.net web应用程序的网络服务?
、
、
我见过一个由Classic App Pool with Network Service identity运行的web应用程序。背后的原因应该是什么?如果使用本地系统/本地服务或其他,我们会面临什么问题。 如果有人知道,请分享你的知识。
浏览 12
提问于2017-07-19
得票数 0
1
回答
家庭服务器-安全问题
、
、
我计划在一个旧的桌面上安装Ubuntu,以便在家里进行测试。我还计划安装一个web服务器(很可能是Apache),并将它打开到互联网上。web服务器将不包含任何关键信息。 我认为使用ufw (允许局域网上的所有流量,只允许wan上的端口80 TCP )将足够安全。我想知道这种配置是否存在任何看不见的安全问题。
浏览 0
提问于2019-12-16
得票数 0
回答已采纳
2
回答
我的MySQL数据库被黑客入侵了
、
可能重复: 我的服务器被黑客入侵 我的MySQL数据库每天都被黑。 黑客正在将其他cpanel中的外壳和文件上传到服务器上,从数据库获取用户和密码,从基于web的mysql管理器登录等等。 有什么方法阻止本地主机登录到我的数据库吗?还是把桌子藏起来?或者其他的想法?
浏览 0
提问于2012-04-22
得票数 -1
1
回答
资源消耗过程
、
、
我有一个Debian服务器托管一个AngularJS - Java应用程序。 当我运行htop命令时,我有下面的进程,它消耗了资源,我想知道这个进程是干什么的? https://i.stack.imgur.com/enFfR.png
浏览 0
提问于2020-01-20
得票数 -1
回答已采纳
1
回答
TLS握手失败
、
、
我们有一个ODBC驱动程序试图通过TLS连接,但是失败了。我们使用以下命令使用openssl进行了测试,并且运行良好: openssl s_client -connect xxx.com:31020 服务器接受TLS 1.0到TLS 1.3 (降级只是为了调试) 在尝试连接时,下面是wireshark握手捕获流程: 📷 此外,在扩展客户端hello TLS时,我们拥有如下内容: 📷 你知道是什么导致握手开始不正常吗?
浏览 0
提问于2020-07-17
得票数 1
回答已采纳
1
回答
为什么我要使用自己的服务器来验证iOS收据?
、
、
、
我想验证iOS的收据。 我想我应该向App验证服务器(或)发送收据。 但是苹果的参考文件说: 不可能直接在用户设备和App之间建立可信连接,因为您无法控制该连接的任何一端。 苹果建议将收据发送到我的服务器,然后发送到apple验证服务器进行验证。 () 我不明白为什么无论使用HTTPS连接,设备和App之间的连接都是不可信的。
浏览 1
提问于2014-04-14
得票数 2
5
回答
为什么每次登陆云服务器都要输入账号和密码,好烦,以前都是自动登陆的?
为什么每次登陆云服务器都要输入账号和密码,好烦,以前都是自动登陆的! QQ截图20180517184554.jpg
浏览 1788
提问于2018-05-17
1
回答
不工作的AWS目标组ReadinessGate“舱备状态ReadinessGate不存在”
、
、
我们正试图在我的kubernetes集群中实现零停机部署。我们有一个AWS集群版本1.20,一个AWS alb入口控制器版本1.1.4 (是的,我知道它是旧的,我们需要升级它:)。 在部署期间,我们面临502/504错误。我们发现了造成这一问题的原因是旧吊舱的终止与负载均衡器后面的目标组之间缺乏同步。此外,有时,它需要超过5分钟(甚至几乎10分钟!)从豆荚创建到控制器要求AWS注销/注册目标。 我们发现,有一种方法可以通过Pod就绪门来克服它,它可以确保旧豆荚的终止只有在新的豆荚注册到目标群体之后才会开始,并且它作为目标的地位是“健康的”。 我们使用了下面的文档来配置吊舱准备门。 为了尽可能地
浏览 7
提问于2022-01-30
得票数 0
1
回答
奥雷利亚角服务?
、
我还没有找到详细说明如何从角度1.x迁移到Aurelia的合适的文档。到目前为止,我只看到一些人详细介绍了如何使用directive在Aurelia中重新构建角度@customElement的概念。好吧,够简单了。但这些例子总是,总是模仿数据。 也就是说,角服务是可以注入到任何控制器/指令/服务中的单节点,通常允许从服务器(即PersonService、OrdersService)获取数据。 但是这些data services是如何在Aurelia中建模的呢?一切都只是一堂课吗?It 。 本质上,我希望看到一些代码示例,即hello-world,它有效地从服务中获取数据,并将其提供给@cust
浏览 0
提问于2015-12-15
得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器如何防范入侵
ChatGPT山寨App正大举入侵App Store
怎么有效预防黑客入侵服务器?
服务器入侵溯源小技巧整理
如何判断 Linux 服务器是否被入侵?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券