目录 redis漏洞 入侵特征 安全隐患 redis安全规范 禁止root用户启动 限制redis文件目录访问权限 开启密码认证，设置复杂密码 禁用或重命名危险命令 设置允许监听地址，不要使 ...

升级版本 3.0.2 版本升级到 redis-3.2.0 版本远程无法访问,比较配置文件有些变化，比如默认只能本地的机器才能访问 3.0.2 版本 # By default Redis listens for connections from all the network ...

之前有同事问为何要用基于JWT令牌的认证架构，然后近期又有童鞋在后台留言问微服务安全认证架构的实践，因此我决定花两篇推文来解答一下。为了答好这个话题，我们先来看看微服务的安全认证架构是如何演进而来的，从而更好地理解。 1 单块阶段（上） 首先，我们有必要再次了解下认证和授权这两个基本概念 ...

1、错误描述 1.1、jms服务端不停的报：<2013-4-2 下午11时33分20秒 CST> <Warning> <RMI> <BEA-080003> <RuntimeException thrown by rmi server ...

1、微服务安全面临的挑战 　　在微服务的架构下，对比单体应用架构的API安全有哪些新的挑战呢？ 　　1.1、更多的入口点，更高的安全风险 　　　　单体应用的场景下，入口点只有一个，所有的请求都会从这个入口点进来，在这个入口点去建立一组Filter或者Interceptor，就可以控制 ...

使用签名获取Token 首先我们自定义appkey、appSecret。可用GUID随机生成,AppSecret要不定期更换。然后放到配置文件中。 Appkey=1AF62C68-B970-46E ...

我们大多是WEB的B/S系统，各种各样的用户非常多，但是总有那么一些恶意的搞破坏的人；特别是财务系统、用户信息被黑后损失惨重；我们的网站的后台管理都有一套比较严密的安全限制，防的就是那些破坏分子。 1：虽然在IIS里可以设置IP访问限制，但是有节假日、特殊情况下，让一些用户从公 ...

Web开发工程师请阅读下面的前端开发准则，这是第一部分，强调了过去几年里我们注意到的Web工程师务须处理的Web访问安全基础点。尤其是一些从传统软件开发转入互联网开发的工程师，请仔细阅读，不要因为忽视这些基础点而制造一个又一个的漏洞或突发事件。 Web开发基本准则-55实录-Web访问安全 ...