آیا Apache Tomcat 9 مطابقت PCI را برآورده می کند؟ از کجا باید شروع به خواندن کنم و اطلاعاتی راجع به آن موضوع جمع کنم؟
در nginx / httpd با قابلیت TLS ، آیا "ssl_verify_client optional_no_ca" غیرفعال کردن بررسی های "CertificateVerify" TLS است؟
من با راه اندازی https nginx در جستجوی کمک هستم. من به برنامه خود نیاز دارم که از طریق یک جبهه nginx در معرض بارگذاری TLS قرار بگیرد. آسان! نکته این است که ، من نیاز به تأیید اعتبار مشتری دارم و برنامه من نمی تواند لیستی از CA را که می پذیرد ، تبلیغ…
دیوار آتش – آیا می توان از محافظت در برابر فاصله مکانی استفاده کرد؟
بنابراین ، من در یکی از پروژه هایی شرکت داشتم که سایت مشتری و صفحه کنترل / داشبورد در سایت های مختلف میزبانی شد. نه مانند بسیاری از CRM و یا 90٪ سایتهای معمولی (فقط در / مدیر یا سایر آدرسهای اینترنتی در سایت مشتری root) بلکه به معنای واقعی کلمه در دامنههای مختلف. برای…
linux – .htaccess پرونده تغییر کرده است – سؤالی درباره مکانیسم دفاعی احتمالی نقض یا پیش فرض
امروز گزارش هایی مبنی بر غیرقابل دسترسی یکی از وب سایت هایم دریافت کردم. من آموخته ام که در زمانی که مورد حمله DDOS قرار گرفتیم. وب سایت پس از طی کردن این کار ، شروع به پرتاب مجوز خطایی کرد ، بنابراین من آن را به سمت .htaccess باریک کردم و مطمئناً تغییر کرده…
linux – آیا کاربر می تواند سروری را که از وب سایت آپاچی می کند هک کند
بیایید فرض کنیم سایت اجازه می دهد بارگذاری بدون محافظت شود و من می توانم یک پوسته پی اچ پی را بارگذاری کنم. من به پوسته دسترسی پیدا می کنم که به من دسترسی ترمینال می دهد. در این مرحله ، من دستورات مربوط به سیستم عامل را به عنوان www-data یا هر کاربری که…