بنابراین من یک وب سایت ایجاد کرده ام و در آمازون AWS میزبانی می شود و AWSELB را اعمال می کند. من در حال یادگیری توسعه برنامه های وب خودم به عنوان یادگیری توسعه هستم ، بنابراین پیش رفتم و برخی از چک ها را با BurpSuite علیه سایت اجرا کردم. من چند آسیب پذیری…
دیوار آتش – بندر 8080 گوش نمی کنید
من میزبان EC2 دارم و آن را با سیستم عامل اوبونتو پیکربندی کرده است. من جنکینز را نصب کردم و برای دسترسی به آن ، پورت 8080 را به قوانین Inbound اضافه کردم. اما من قادر به دسترسی به URL با استفاده از درگاه 8080 نیستم. می گوید: "این سایت قابل دسترسی نیست." وقتی دستور…
رمزگذاری – چرا AWS کلید خصوصی را برای تأیید هویت بدون پسورد توزیع می کند؟
AWS با بارگیری کلید خصوصی ( .pem ) در میزبان مدیریتی که به EC2 متصل می شود ، دسترسی به EC2 را فراهم می کند. کلید عمومی اما کلید خصوصی را ارائه ندهید ، زیرا با صفحه کلید ، می توانید با کلید عمومی یا کلید خصوصی رمزگذاری شده و با کلید دیگر رمزگشایی کنید…
tls – آیا اگر از SSL بین AWS Cloudfront و AWS ALB استفاده نکنیم ، مشکل امنیتی وجود دارد؟
من برنامه ای دارم که در AWS میزبان است. در جلوی خود دارای یک برنامه کاربردی Load Balancer است و همچنین برای تحمل بار سنگین به Cloudfront متصل است. در مورد من ، من SSL را فقط در Cloudfront فعال کرده ام و در ALB SSL ندارم. اکنون برنامه بدون هیچ مشکلی خوب کار می…
aws – هدر دلخواه "سخت به حدس زدن" (یا مشابه) برای لیست سفید از طریق فایروال
سازمان من با استفاده از AWS WAF فایروال را به پشته های آزمون ما اضافه می کند. ما می خواهیم برای تسهیل درخواست بین خدمات خود ، همه ترافیک SDK هایی که ساخته ایم را لیست کنیم. ما فکر کردیم که این کار را با استفاده از یک هدر درخواست X- سفارشی انجام دهیم ،…