من یک برنامه با استفاده از زاویه ای دارم و وقتی به سرور مستقر شده ام ، هر کس می تواند کدهای منبع را بارگیری کند ، مبهم شده یا خیر. برنامه اصلی از آنجا که در حال حاضر ، ورود به برنامه واقعی انجام شده است ، آنها به همه چیز دسترسی دارند. من…
در nginx / httpd با قابلیت TLS ، آیا "ssl_verify_client optional_no_ca" غیرفعال کردن بررسی های "CertificateVerify" TLS است؟
من با راه اندازی https nginx در جستجوی کمک هستم. من به برنامه خود نیاز دارم که از طریق یک جبهه nginx در معرض بارگذاری TLS قرار بگیرد. آسان! نکته این است که ، من نیاز به تأیید اعتبار مشتری دارم و برنامه من نمی تواند لیستی از CA را که می پذیرد ، تبلیغ…
linux – نگرانی های امنیتی سرور DIY
همانطور که در این عنوان می گوید ، من نگرانی هایی درباره امنیت سرور خانگی خود دارم و ممنون می شوم اگر کسی چیزهایی را برای من روشن کند. مسئله اینجاست؛ اخیراً من یک سرور را از یک کیس کامپیوتر قدیمی تنظیم کردم. من از docker برای نصب و استفاده از سرویس های مختلف در…
برنامه وب – درخواست های بسیار زیادی روی Nginx Server
من درخواست های زیادی مانند این [server] دسترسی zcat * gz | grep 404 | awk '{چاپ $ 1 "" $ 7} "| مرتب سازی | uniq -c | کمتر : 2 103.193.242.137 /MCLi.php 1 103.193.242.137 / Moxin.PHP 1 103.193.242.137 /MyAdmin/index.php 1 103.193.242.137 /MyAdmin/scripts/db___.init.php 1 103.193.242.137 /MyAdmin/scripts/setup.php 1 103.193.242.137 /MySQLAdmin/index.php 1 103.193.242.137 /PMA/index.php 1 103.193.242.137…
آیا ذخیره سازی پرونده ها در زیر سرور وب غیرمستقیم است اگر توسط PHP اداره شود و توسط فایل پیکربندی سایت وب سرور مسدود شود؟
بگو وب سایتی دارید که بارگذاری پرونده ها از نوع خاصی را انجام می دهد و آنها را در یک زیرشاخه قرار می دهد (بگذارید آن را "فیلم" بنامیم) در ریشه وب. من از منابع مختلف شنیده ام که اعتماد به پرونده های آپلود شده هرگز نیست. ایمن است ، زیرا یک بار payload بارگیری…