應(yīng)用服務(wù)器 安全配置精品文章

• 

  如何在阿里云上安全的存放您的配置

  ...感信息(如數(shù)據(jù)庫連接串,含密碼,下同)存放到生產(chǎn)環(huán)境的服務(wù)器上的配置文件里。將敏感信息做成配置文件打包在軟件工程的配置文件里，并發(fā)布到各類環(huán)境里。在Docker編排時，將敏感信息直接存放到環(huán)境變量中。如果您的生產(chǎn)...

  cucumber 2019-06-21 16:45 評論0 收藏0
• 

  十個絕不能放到公共云上的應(yīng)用

  ...的風(fēng)險(xiǎn)。公共云能夠?yàn)橛脩籼峁┝畠r(jià)的計(jì)算資源，快捷的應(yīng)用軟件配置，靈活的帶寬分配，同時也帶來了一系列的安全問題。不過這種風(fēng)險(xiǎn)并不是公共云提供商所必然面對的，而是用戶必然要面對的。當(dāng)你在云上配置工作負(fù)載時...

  muddyway 2019-04-25 17:28 評論0 收藏0
• 

  別讓安全問題拖慢了 DevOps！

  ...軟件如此輕量級，且完全無干擾，因此可以被部署到任何服務(wù)器實(shí)例，任何地方。軟件的部署是通過配置工具來完成的，支持手動或使用腳本部署，即便是部署在運(yùn)行中的系統(tǒng)里，也無需重啟系統(tǒng)。通過 Halo，您可以管理動態(tài)負(fù)...

  forsigner 2019-06-21 16:26 評論0 收藏0
• 

  如何安全過渡到公共云

  ...維應(yīng)用于網(wǎng)絡(luò)安全：如果開發(fā)人員可以在短短幾秒內(nèi)啟動服務(wù)器，但必須等待兩周的時間才能讓安全團(tuán)隊(duì)認(rèn)同配置，這會削弱公共的云靈活性所帶來的價(jià)值。公司必須通過API為開發(fā)人員提供高度自動化的安全服務(wù)，就像他們?yōu)榛?..

  Terry_Tai 2019-04-30 17:35 評論0 收藏0
• 

  SpringCloud打造微服務(wù)平臺--概覽

  ...主要的服務(wù)發(fā)現(xiàn)方式：客戶端發(fā)現(xiàn)（client-side discovery）和服務(wù)器端發(fā)現(xiàn)（server-side discovery）。Eureka是客戶端發(fā)現(xiàn)模式。 Spring Cloud Eureka由兩個組件組成：Eureka服務(wù)器和Eureka客戶端。 Eureka Client連接到Eureka Server，并維持心跳連接。...

  siberiawolf 2019-06-24 18:07 評論0 收藏0
• 

  Spring Boot 參考指南（安全）

  ...g.security.oauth2.client.registration.google.client-secret=password 28.3.2 服務(wù)器 目前，Spring Security不支持實(shí)現(xiàn)OAuth 2.0授權(quán)服務(wù)器或資源服務(wù)器，但是，這個功能可以從Spring Security OAuth項(xiàng)目中獲得，該項(xiàng)目最終將被Spring Security完全取代，在此之...

  XanaHopper 2019-08-19 11:18 評論0 收藏0
• 

  10 種保護(hù) Spring Boot 應(yīng)用的絕佳方法

  ...策略機(jī)制，可以保護(hù)網(wǎng)站免受協(xié)議降級攻擊和cookie劫持。服務(wù)器使用名為Strict-Transport-Security的響應(yīng)頭字段將HSTS策略傳送到瀏覽器。Spring Security默認(rèn)發(fā)送此標(biāo)頭，以避免在開始時出現(xiàn)不必要的HTTP躍點(diǎn)，點(diǎn)擊這里一分鐘開啟Tomcat ht...

  Jeffrrey 2019-08-19 11:15 評論0 收藏0
• 

  在PHP應(yīng)用程序開發(fā)中不正當(dāng)使用mail()函數(shù)引發(fā)的血案

  ...為了在PHP中使用mail()函數(shù)，必須配置一個電子郵件程序或服務(wù)器。在php.ini配置文件中可以使用以下兩個選項(xiàng)： 1.配置PHP連接的SMTP服務(wù)器的主機(jī)名和端口 2.配置PHP用作郵件傳輸代理（MTA）的郵件程序文件路徑 當(dāng)PHP配置了第二個選...

  Galence 2019-06-27 16:25 評論0 收藏0
• 

  9項(xiàng)你不得不知道的Kubernetes安全最佳實(shí)踐

  ...蕩。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來執(zhí)行一些惡意活動，比如安裝惡意軟件等。 今年年初，由于Kubernetes控制臺中的配置錯誤，特斯拉被一個惡意挖掘加密貨幣的軟件所...

  wslongchen 2019-07-01 17:02 評論0 收藏0
• 

  web開發(fā)安全框架中的Apache Shiro的應(yīng)用

  web開發(fā)安全框架中的Apache Shiro的應(yīng)用前階段就hadoop的分享了一些內(nèi)容，希望對新手入門的朋友有點(diǎn)幫助吧！對于hadoop新手入門的，還是比較推薦大快搜索的DKHadoop發(fā)行版，三節(jié)點(diǎn)標(biāo)準(zhǔn)版還是值得擁有的（三節(jié)點(diǎn)的標(biāo)準(zhǔn)版是可以...

  2json 2019-08-16 13:38 評論0 收藏0
• 

  [譯]Express在生產(chǎn)環(huán)境下的最佳實(shí)踐 - 安全性

  ...，我們推薦使用Nginx來處理TLS。關(guān)于如何在Nginx（或其他服務(wù)器）上配置TLS，請參考推薦的服務(wù)器配置（Mozilla Wiki）。 另外，有一個可以很方便地取得TLS證書的工具是Let’s Encrypt。它是一個免費(fèi)的，自動化的，開放的CA。由ISRG提...

  Forelax 2019-08-21 10:47 評論0 收藏0
• 

  程序員如何讓自己 Be Cloud Native - 配置篇

  ...變動與可按照環(huán)境（不同機(jī)器、不同流量）粒度發(fā)布。 服務(wù)器端口號：服務(wù)器的端口號是需要和進(jìn)程綁定的，尤其在某些微服務(wù)場景；同一個服務(wù)，如果部署在同一臺機(jī)器上，必須準(zhǔn)確的告知其他服務(wù)本服務(wù)的確切的地址和端...

  jackwang 2019-06-21 16:54 評論0 收藏0
• 

  每個人都必須遵循的九項(xiàng)Kubernetes安全最佳實(shí)踐

  ...搖。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來安裝惡意軟件等惡意活動。 今年早些時候，Tesla遭遇了復(fù)雜的加密貨幣挖掘惡意軟件感染，由Kubernetes控制臺錯誤配置引起。攻擊者...

  jzman 2019-07-01 17:36 評論0 收藏0
• 

  每個人都必須遵循的九項(xiàng)Kubernetes安全最佳實(shí)踐

  ...搖。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來安裝惡意軟件等惡意活動。 今年早些時候，Tesla遭遇了復(fù)雜的加密貨幣挖掘惡意軟件感染，由Kubernetes控制臺錯誤配置引起。攻擊者...

  endless_road 2019-06-21 16:51 評論0 收藏0