3回答
关于我的this ,我得到了以下答案,将其添加到web配置文件中。这也解决了我面临的问题。但现在我的问题是,是否存在任何形式的安全威胁?如果是,可能会有多严重?这会是什么样的威胁呢?你有没有其他的建议。<configuration> <webServices>
<protocols&
浏览 1提问于2010-09-01得票数 1
回答已采纳
2回答
我们有许多我们称之为“安全基线”的脚本,这些脚本允许我们的服务器/桌面安装人员使用最佳安全实践安装操作系统。我们测试使用自动遵从性检查工具成功地配置了基线。我们面临的问题是,随着安全威胁的变化,文档这个词很快就过时了,我们发现维护和管理它们有点困难。目前的程序:
服务器管理员按照Word文档中的说明将服务器安装到安全基
浏览 0提问于2013-10-09得票数 2
回答已采纳
WHat是安卓应用程序可能面临的安全风险/攻击方案。这与这里讨论的OWASP十大移动安全威胁有关:https://www.owasp.org/index.php/OWASP_莫比尔县_安全性_项目
我想知道这十个威胁中的哪一个,如果适用的话,威胁是如何产生的,以及如何减轻威胁。
浏览 0提问于2012-05-30得票数 3
如果我们使用具有严格配置的双向SSL来建立两个对等点之间的连接(TLS1.3、严格密码等)和禁用客户端启动重新协商。同样,我们建立ssh连接,那么哪个连接将被认为更安全?双向ssl连接可以像ssh那样安全吗?
浏览 0提问于2019-07-30得票数 2
如果xampp在用作普通计算机而不是服务器的计算机上运行,使用虚拟主机配置的xampp是否会造成安全威胁?我想在妈妈的mac笔记本电脑上用虚拟主机运行xampp。她将其用于电子邮件、网络冲浪等。这是否会使她面临被黑客攻击或个人信息受到威胁的风险?提前谢谢你!
浏览 9提问于2014-05-26得票数 1
回答已采纳
但是我担心客户是否可以问我关于安全方面的问题。因此,如果有人可以帮助我与风险水平和威胁的20个必要步骤的核对表。例如:像笔试。 谢谢
浏览 40提问于2021-02-28得票数 0
1回答
考虑以下体系结构:一个基于前提的Web 2 用托管在IIS中的C#编写,它使用OAuth 2身份验证隐式流来保护自己。这个API作为外部应用程序目前是一个角9应用程序的数据源。令牌服务本身是身份服务器的安装,负责向外部应用程序发出访问令牌。现在的问题是:
除了API应用程序无法对客户端进行身份验证之外,与受损的STS服务器发出令牌的服务器相关的最大风险是什么?我的
浏览 0提问于2020-04-09得票数 1
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 732提问于2017-04-04
1回答
我正在为商人设计一个系统,并对安全问题进行研究。我已经基本涵盖,现在正在寻找更具体的威胁。
哪些威胁或漏洞可能是特定于商人的,或者商人更容易受到威胁?
浏览 0提问于2016-11-19得票数 0
回答已采纳
1回答
安全OpenERP服务器
、、、
我使用Ubuntu12.10桌面作为OpenERP 7.0的“唯一”服务器。团队和客户端都使用这个OpenERP服务器。我查看了一些帮助某人保护‘web服务器’(即LAPM服务器)的帖子。我需要的是:如何确保OpenERP
浏览 0提问于2013-09-05得票数 1
回答已采纳
1回答
用NAS保护我的Web服务器
、、、、
我一直在研究web服务器的安全威胁。这让我想要在我的Raspbian操作系统上保护自己的安全。推荐在服务器上安装或配置的或可选的内容列表是什么。我目前有:Fail2ban此外,为我提供一种方式,我可以配置这些包,使它尽可能安全,包括SSH,因为我将在远程工作。
浏览 0提问于2018-08-02得票数 0
回答已采纳
我知道对于任何给定的站点,打开Google Inspect元素并更改HTML、CSS或其他内容都是很有可能的。
我的问题是,这难道不是一个真正的安全威胁吗?或者至少是对你网站的完整性的威胁。假设您有一个用PHP完成的网站,在脚本中,您希望从表单中发布内容,但是有人在Inspect元素中打开了您的网站,并将表单更改为GET。你的网站不能正常运行,对吗?我不得不想象一些精通黑客
浏览 2提问于2012-09-20得票数 1
回答已采纳
我使用apache-tomcat作为应用服务器和web服务器。我想跟踪访问我的应用程序服务器的系统的IP地址。但不幸的是,要获得客户端系统的IP地址而不是web服务器的IP地址,我们必须使用报头X-Forwarded-For。但我没有使用X-Forwarded-For头,因为它可能会暴露IP并造成安全威胁。有没有其他方法可以在没有“X-Forwa
浏览 0提问于2013-12-19得票数 0
1回答
虽然存在大量漏洞、威胁及其相应的对策,但Infosec Economics (特别是针对web应用程序)上的信息量似乎很少。威胁建模渗透试验实施对策
反措施费用与违约费用
浏览 0提问于2012-02-19得票数 4
我们有一个客户端应用程序(不同的操作系统,如windows,MAC等)。现在,我们需要从我们的j2ee web应用程序中提供相同的下载。我们打算自由地分发这些可执行文件/二进制文件,即不需要对公开它们的页面进行任何身份验证。我有以下问题: 1.对任何可执行文件执行此操作的最佳安全方法是什么?2.如果我在未受保护的页面上有指向可执行文件/二进制文件的链接,那么我存储它们的最佳位置是什么?在我
浏览 3提问于2013-06-24得票数 0
我有一个web应用程序,其中有一个asmx web服务包含一些web方法。通过jQuery ajax方法调用这些方法来获取数据或执行各种操作。我希望它只被我的web应用程序访问,而不是通过其他方式调用web方法,这应该是一个完全安全的方法。
有没有人能建议哪些安全威胁可能会影响我的web方法,以及我如何保护它们免受这些威胁?
浏览 1提问于2015-01-27得票数 0
我正在开发一个存储敏感用户数据的web应用程序。尽管数据是敏感的,但我们希望将其永久存储,因为用户可能希望稍后返回并重用它。用户数据必须在用户会话期间由服务器访问。我们可以假设,与永久存储的数据集相比,活动会话的数量较少。
资产:存储在数据库中的部分数据非常敏感,但需要在用户会话期间在服务器端进行处理(这是应用程序的重点),并永久存储在那里(出于可用性原因)。注意:这并不意味着替代风险分析,也不是安全管理的<
浏览 0提问于2015-08-11得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
