應(yīng)用服務(wù)器 安全配置精品文章

• 

  如何在阿里云上安全的存放您的配置

  ...感信息(如數(shù)據(jù)庫連接串,含密碼,下同)存放到生產(chǎn)環(huán)境的服務(wù)器上的配置文件里。將敏感信息做成配置文件打包在軟件工程的配置文件里，并發(fā)布到各類環(huán)境里。在Docker編排時(shí)，將敏感信息直接存放到環(huán)境變量中。如果您的生產(chǎn)...

  cucumber 2019-06-21 16:45 評(píng)論0 收藏0
• 

  十個(gè)絕不能放到公共云上的應(yīng)用

  ...的風(fēng)險(xiǎn)。公共云能夠?yàn)橛脩籼峁┝畠r(jià)的計(jì)算資源，快捷的應(yīng)用軟件配置，靈活的帶寬分配，同時(shí)也帶來了一系列的安全問題。不過這種風(fēng)險(xiǎn)并不是公共云提供商所必然面對(duì)的，而是用戶必然要面對(duì)的。當(dāng)你在云上配置工作負(fù)載時(shí)...

  muddyway 2019-04-25 17:28 評(píng)論0 收藏0
• 

  別讓安全問題拖慢了 DevOps！

  ...軟件如此輕量級(jí)，且完全無干擾，因此可以被部署到任何服務(wù)器實(shí)例，任何地方。軟件的部署是通過配置工具來完成的，支持手動(dòng)或使用腳本部署，即便是部署在運(yùn)行中的系統(tǒng)里，也無需重啟系統(tǒng)。通過 Halo，您可以管理動(dòng)態(tài)負(fù)...

  forsigner 2019-06-21 16:26 評(píng)論0 收藏0
• 

  如何安全過渡到公共云

  ...維應(yīng)用于網(wǎng)絡(luò)安全：如果開發(fā)人員可以在短短幾秒內(nèi)啟動(dòng)服務(wù)器，但必須等待兩周的時(shí)間才能讓安全團(tuán)隊(duì)認(rèn)同配置，這會(huì)削弱公共的云靈活性所帶來的價(jià)值。公司必須通過API為開發(fā)人員提供高度自動(dòng)化的安全服務(wù)，就像他們?yōu)榛?..

  Terry_Tai 2019-04-30 17:35 評(píng)論0 收藏0
• 

  SpringCloud打造微服務(wù)平臺(tái)--概覽

  ...主要的服務(wù)發(fā)現(xiàn)方式：客戶端發(fā)現(xiàn)（client-side discovery）和服務(wù)器端發(fā)現(xiàn)（server-side discovery）。Eureka是客戶端發(fā)現(xiàn)模式。 Spring Cloud Eureka由兩個(gè)組件組成：Eureka服務(wù)器和Eureka客戶端。 Eureka Client連接到Eureka Server，并維持心跳連接。...

  siberiawolf 2019-06-24 18:07 評(píng)論0 收藏0
• 

  Spring Boot 參考指南（安全）

  ...g.security.oauth2.client.registration.google.client-secret=password 28.3.2 服務(wù)器 目前，Spring Security不支持實(shí)現(xiàn)OAuth 2.0授權(quán)服務(wù)器或資源服務(wù)器，但是，這個(gè)功能可以從Spring Security OAuth項(xiàng)目中獲得，該項(xiàng)目最終將被Spring Security完全取代，在此之...

  XanaHopper 2019-08-19 11:18 評(píng)論0 收藏0
• 

  10 種保護(hù) Spring Boot 應(yīng)用的絕佳方法

  ...策略機(jī)制，可以保護(hù)網(wǎng)站免受協(xié)議降級(jí)攻擊和cookie劫持。服務(wù)器使用名為Strict-Transport-Security的響應(yīng)頭字段將HSTS策略傳送到瀏覽器。Spring Security默認(rèn)發(fā)送此標(biāo)頭，以避免在開始時(shí)出現(xiàn)不必要的HTTP躍點(diǎn)，點(diǎn)擊這里一分鐘開啟Tomcat ht...

  Jeffrrey 2019-08-19 11:15 評(píng)論0 收藏0
• 

  在PHP應(yīng)用程序開發(fā)中不正當(dāng)使用mail()函數(shù)引發(fā)的血案

  ...為了在PHP中使用mail()函數(shù)，必須配置一個(gè)電子郵件程序或服務(wù)器。在php.ini配置文件中可以使用以下兩個(gè)選項(xiàng)： 1.配置PHP連接的SMTP服務(wù)器的主機(jī)名和端口 2.配置PHP用作郵件傳輸代理（MTA）的郵件程序文件路徑 當(dāng)PHP配置了第二個(gè)選...

  Galence 2019-06-27 16:25 評(píng)論0 收藏0
• 

  9項(xiàng)你不得不知道的Kubernetes安全最佳實(shí)踐

  ...蕩。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來執(zhí)行一些惡意活動(dòng)，比如安裝惡意軟件等。 今年年初，由于Kubernetes控制臺(tái)中的配置錯(cuò)誤，特斯拉被一個(gè)惡意挖掘加密貨幣的軟件所...

  wslongchen 2019-07-01 17:02 評(píng)論0 收藏0
• 

  web開發(fā)安全框架中的Apache Shiro的應(yīng)用

  web開發(fā)安全框架中的Apache Shiro的應(yīng)用前階段就hadoop的分享了一些內(nèi)容，希望對(duì)新手入門的朋友有點(diǎn)幫助吧！對(duì)于hadoop新手入門的，還是比較推薦大快搜索的DKHadoop發(fā)行版，三節(jié)點(diǎn)標(biāo)準(zhǔn)版還是值得擁有的（三節(jié)點(diǎn)的標(biāo)準(zhǔn)版是可以...

  2json 2019-08-16 13:38 評(píng)論0 收藏0
• 

  [譯]Express在生產(chǎn)環(huán)境下的最佳實(shí)踐 - 安全性

  ...，我們推薦使用Nginx來處理TLS。關(guān)于如何在Nginx（或其他服務(wù)器）上配置TLS，請(qǐng)參考推薦的服務(wù)器配置（Mozilla Wiki）。 另外，有一個(gè)可以很方便地取得TLS證書的工具是Let’s Encrypt。它是一個(gè)免費(fèi)的，自動(dòng)化的，開放的CA。由ISRG提...

  Forelax 2019-08-21 10:47 評(píng)論0 收藏0
• 

  程序員如何讓自己 Be Cloud Native - 配置篇

  ...變動(dòng)與可按照環(huán)境（不同機(jī)器、不同流量）粒度發(fā)布。 服務(wù)器端口號(hào)：服務(wù)器的端口號(hào)是需要和進(jìn)程綁定的，尤其在某些微服務(wù)場(chǎng)景；同一個(gè)服務(wù)，如果部署在同一臺(tái)機(jī)器上，必須準(zhǔn)確的告知其他服務(wù)本服務(wù)的確切的地址和端...

  jackwang 2019-06-21 16:54 評(píng)論0 收藏0
• 

  每個(gè)人都必須遵循的九項(xiàng)Kubernetes安全最佳實(shí)踐

  ...搖。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來安裝惡意軟件等惡意活動(dòng)。 今年早些時(shí)候，Tesla遭遇了復(fù)雜的加密貨幣挖掘惡意軟件感染，由Kubernetes控制臺(tái)錯(cuò)誤配置引起。攻擊者...

  jzman 2019-07-01 17:36 評(píng)論0 收藏0
• 

  每個(gè)人都必須遵循的九項(xiàng)Kubernetes安全最佳實(shí)踐

  ...搖。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來安裝惡意軟件等惡意活動(dòng)。 今年早些時(shí)候，Tesla遭遇了復(fù)雜的加密貨幣挖掘惡意軟件感染，由Kubernetes控制臺(tái)錯(cuò)誤配置引起。攻擊者...

  endless_road 2019-06-21 16:51 評(píng)論0 收藏0