目錄 redis漏洞 入侵特征 安全隱患 redis安全規范 禁止root用戶啟動 限制redis文件目錄訪問權限 開啟密碼認證，設置復雜密碼 禁用或重命名危險命令 設置允許監聽地址，不要使 ...

升級版本 3.0.2 版本升級到 redis-3.2.0 版本遠程無法訪問,比較配置文件有些變化，比如默認只能本地的機器才能訪問 3.0.2 版本 # By default Redis listens for connections from all the network ...

之前有同事問為何要用基於JWT令牌的認證架構，然后近期又有童鞋在后台留言問微服務安全認證架構的實踐，因此我決定花兩篇推文來解答一下。為了答好這個話題，我們先來看看微服務的安全認證架構是如何演進而來的，從而更好地理解。 1 單塊階段（上） 首先，我們有必要再次了解下認證和授權這兩個基本概念 ...

1、錯誤描述 1.1、jms服務端不停的報：<2013-4-2 下午11時33分20秒 CST> <Warning> <RMI> <BEA-080003> <RuntimeException thrown by rmi server ...

1、微服務安全面臨的挑戰 　　在微服務的架構下，對比單體應用架構的API安全有哪些新的挑戰呢？ 　　1.1、更多的入口點，更高的安全風險 　　　　單體應用的場景下，入口點只有一個，所有的請求都會從這個入口點進來，在這個入口點去建立一組Filter或者Interceptor，就可以控制 ...

使用簽名獲取Token 首先我們自定義appkey、appSecret。可用GUID隨機生成,AppSecret要不定期更換。然后放到配置文件中。 Appkey=1AF62C68-B970-46E ...

我們大多是WEB的B/S系統，各種各樣的用戶非常多，但是總有那么一些惡意的搞破壞的人；特別是財務系統、用戶信息被黑后損失慘重；我們的網站的后台管理都有一套比較嚴密的安全限制，防的就是那些破壞分子。 1：雖然在IIS里可以設置IP訪問限制，但是有節假日、特殊情況下，讓一些用戶從公 ...

Web開發工程師請閱讀下面的前端開發准則，這是第一部分，強調了過去幾年里我們注意到的Web工程師務須處理的Web訪問安全基礎點。尤其是一些從傳統軟件開發轉入互聯網開發的工程師，請仔細閱讀，不要因為忽視這些基礎點而制造一個又一個的漏洞或突發事件。 Web開發基本准則-55實錄-Web訪問安全 ...