我们如何为我们的asp.net Web提供安全性。在直接攻击web来攻击服务器数据时,提供安全性的参数是什么?在dot中为Web提供安全性的最佳实践和方法是什么?
浏览 3提问于2014-12-02得票数 0
回答已采纳
1回答
我希望能够通过浏览器窗口中弹出的“需要身份验证”对话框来保护(某些)我的网站页面,当您尝试访问或路由器配置页面时,这些对话框会要求您输入用户名和密码。我意识到它不是javascript,也许它与文件权限有关?还是不想?请解释一下。
浏览 9提问于2012-08-27得票数 1
回答已采纳
1回答
Java EE安全性
、、、
我是一名iOS开发人员,我需要开发一个web服务,因为iOS应用程序需要从存储在服务器中的数据库中检索一些信息。我希望使用Java EE开发此web服务,但我希望获得有关Java EE安全性的一些信息,因为我需要确保存储到服务器上数据库中的数据的安全性。关于Java EE安全性,你有什么书或者很棒的教程可以推荐吗?
浏览 0提问于2012-09-02得票数 1
回答已采纳
1回答
来自负载均衡器的代理SSL
、、、、
一个正在设置负载均衡器的服务器管理员问我是否想:或者,来自负载平衡器的代理SSL。
我只做了前一个实现。有人能比较一下这些吗?
浏览 0提问于2010-03-10得票数 2
回答已采纳
1回答
我正在为使用Windows CE2003的手持设备开发一个C#.NET应用程序,这些设备连接到本地web服务器上的web服务,用于连接到数据库。我面临的问题:我必须保持web服务目录的安全性为匿名,因为手持设备无法从AD进行身份验证,这就是为什么我不能使用windows身份验证的安全设置。有没有人能建议我如何保证具有匿名安全性的web服务的安全性?
干杯:)
浏览 0提问于2009-09-10得票数 1
回答已采纳
1回答
Mod安全web应用程序防火墙(WAF)应该在服务器和客户端之间,并且只有服务器的IP地址才能访问站点。客户端不应该知道Mod安全性的存在,因为它提供了服务器的IP地址,与反向代理模式不同。是否可以像上面提到的那样使用mod安全性?
我希望将mod安全性部署为透明代理(第7层)。
浏览 0提问于2015-03-16得票数 0
1回答
我在IBM websphere .it中部署了一个具有url www.abcgulf.com的web应用程序。此外,我们正在考虑在应用程序服务器前面添加一个http服务器,并在应用程序服务器中从那里发送一些属性,以便我们可以识别来自哪里的请求。我不知道该怎么做。应用程序配置-web应用程序、JAVA、前端-JSF、SOAP客户端、后端-SOAP webservice
浏览 17提问于2017-12-19得票数 1
1回答
假设我想设置一个超级简单的web服务器来服务静态文件(类似于apt回购)。通过安装Apache或Nginx (可能还可以安装其他的),我可以很容易地做到这一点。),并且我启用了web服务器的自动索引。了解到目前我的新创建的网站几乎没有什么安全性,于是我决定添加身份验证。Apache和Nginx都有模块,可以处理用户名和密码、OAuth 2.0以及作为web服务器一部分的各种其他类型的身份验证。为了更进一步的讨论,我也可以直接从我的web服务器<
浏览 6提问于2022-08-16得票数 1
nginx在服务器块之间提供了什么安全性?例如,假设一个web应用程序有一个远程文件包含漏洞,它允许攻击者获取一个shell。该外壳将具有web服务器(www-data)的权限。有了这些权限,攻击者就可以开始从其他<em
浏览 0提问于2014-06-17得票数 2
回答已采纳
注意:我还没有设置SECURE_PROXY_SSL_HEADER = (“HTTP_X_FORWARDED_PROTO”, “https”),因为我还不确定PaaS是否在代理和web容器之间代理和剥离这个标头应该让Django处理所有HTTPS重定向/HSTS配置,还是在web服务器级别进行处理?每种选择的安全性/性能影响是什么?
参考资料改为/使用:
浏览 2提问于2015-09-04得票数 4
我写了一个webservive,任何点击url的用户都可以访问webservice.now,我需要设置set服务的用户名和密码,以便在访问set服务之前,他们需要提供用户凭据,只有有效的用户才能访问set服务
谢谢
浏览 4提问于2010-04-17得票数 0
我正在建立一个内部使用的网站,它将通过HTTPS提供一个自签名的服务器证书。为了提高安全性,我还想用客户端证书保护站点。是否有任何理由使用单独的证书颁发机构来签署客户端证书,而不是仅仅使用服务器私钥--我已经必须对它们进行签名了?
浏览 0提问于2017-08-28得票数 0
回答已采纳
3回答
我在Google和Stackoverflow上搜索了很多关于Java的web应用程序安全性的信息,但我不明白哪个模式最适合我的web应用程序。我想使用JSP/Servlet,我的web服务器是Tomcat。
Web应用程序的安全性对我们来说非常重要,但是我真的不知道我必须要做什么?或者最好的方法是什么?!
浏览 4提问于2012-09-16得票数 0
回答已采纳
1回答
对于运行在VPS上的web服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统:strick iptables防火墙正确配置的服务web应用防火墙测井监测
浏览 0提问于2014-07-03得票数 1
回答已采纳
3回答
Google应用程序引擎安全性
、、、、
我正在撰写一篇关于某些应用程序安全性的硕士论文,作为其中的一部分,我想在Google上编写一个web应用程序,并测试它的安全性。有没有人知道,与其他web应用服务器相比,是否对GAE的安全性进行了研究?
您认为在GAE上创建web应用程序最有可能的薄弱环节是处理用户的宝贵信息吗?例如,web应用程序是否与web管理员的密码一样安全,或者是否存在其他安全措施来阻止管理员访问存储在应用程序中的用户信息?
浏览 0提问于2011-09-26得票数 4
回答已采纳
8回答
安全服务器端语言
、、
环顾web服务器端,我发现像PHP这样的脚本语言非常流行,
可能是由于开发的速度和编程的简易性。然而,脚本语言是人类可读的,所以代码安全性在这里不是问题。我想知道,如果我热衷于我的代码在服务器上的安全性,什么服务器语言/技术将是最合适的。
浏览 1提问于2009-08-14得票数 1
回答已采纳
我有两个Wcf服务(这将负责高度安全的数据操作)和Web应用程序在同一服务器,我将访问这个Web应用程序(这将消耗此Wcf服务的数据操作)通过互联网。
1)将两者放在同一台服务器上是一种好的做法吗?2)什么样的WCF安全性我必须选择传输安全性还是消息安全性。
浏览 1提问于2011-06-21得票数 2
回答已采纳
1回答
搜索安全措施?
、、、
我已经在一台服务器上设置了我的麋鹿堆栈,并在一个非常小的设置上测试了它,以便在麋鹿上得到一个下拉手。我想用ELK进行系统日志分析。
现在,我读到了一些关于ES没有安全保障的文章。
浏览 3提问于2014-11-27得票数 0
回答已采纳
3回答
我一直在非常努力地考虑保护我的web应用程序,甚至远离暴力攻击和全面安全。我知道我们可以用纯文本存储我们的盐值,而且我们仍然有很好的安全性。散列我们的盐值会给web应用程序增加更多的安全性,还是会浪费服务器上的时间和资源?
浏览 2提问于2014-05-07得票数 4
我听说,为了减轻web服务器执行SSL终端的负担,将其移动到负载平衡器,然后从LB连接到web服务器。然而,为了确保安全性,一种公认的做法是重新加密LB上的数据,然后将其传输到web服务器。如果我们最终要将加密的数据发送到web服务器,那么首先让LB终止SSL的目的是什么?
浏览 1提问于2021-03-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
