出于合规性原因,我正在寻找一种干净的方法在 MS SQL Server 中进行审计跟踪,最好完全在数据库端进行,而不涉及 Web 应用程序。 当谈到审计线索时,我指的是数据层面上对数据库更改的完整记录。那么,谁在何时更改了什么? 我有一个以活动目录作为身份验证后端的设置,并且我需要开发一个基于 Java 的 Web 应用程序。 因此,为了获得有效的审计线索,我需要了解谁在何时更改了什么。据我所知,有一项名为 SQL Server Audit 的功能可以提供这些信息。 我的问题是关于 MS SQL 方面的用户管理和身份验证。Web 应用程序应使用 AD...
让我们有一个由 Nginx 提供服务的 Web 应用程序,监听端口80。 当两个或更多用户尝试访问该应用程序的某个 URL 时,响应需要很长时间。例如,十个用户尝试在几秒钟/give_me_some_charts内加载页面和服务器响应100单个用户请求。 每个用户都尝试通过端口访问应用程序80。我相信服务器(在我们的示例中为 Nginx)将阻止该端口,直到发送响应为止。因此,处理十个用户将需要10 users * 100 seconds == 1000 seconds。 但是 Nginx 有一个功能,叫做平衡。现在我不确定服务器如何处理并行请求。 那...
我需要通过互联网公开一个不安全的内部 Web 应用程序,该应用程序无法通过修改来提高其内在安全性。解决此问题的最常见方法是通过 VPN 访问 Web 应用程序。不幸的是,这在我的处境下是不可能的,所以我只能苦苦寻找其他解决方案。 在某些时候,我曾遇到过使用防火墙的情况,在用户通过 Web 表单通过身份验证后,防火墙会动态打开端口。表单位于防火墙设备提供服务的网站上,在后台,防火墙使用通过表单提供的凭据对 Active Directory 进行身份验证。身份验证通过后,防火墙会在一段有限的时间内为发起 Web 表单连接的 IP 打开一些端口。 我希望在我的...
我想对托管在同一台服务器上的多个 Web 应用程序进行沙盒处理。为了测试我的方案,我在本地计算机上配置了一个 Apache Web 服务器,并在该计算机上托管了 Web 应用程序。其中一个 Web 应用程序存在漏洞,我想将该存在漏洞的 Web 应用程序包含在其自己的 shell 中,并且不干扰托管在同一台服务器上的其他 Web 应用程序。 我该如何实现这一点?有哪些选项,例如强制访问控制策略,如 apparmor、selinux 或 chroot。这是一种好的做法吗?目前的做法是什么? ...
假设我在 tomcat 中部署了一个应用程序。我正在初始化线程池,但我忘记在应用程序中关闭它了。当我取消部署应用程序 war 或重新启动 tomcat 时,tomcat 会终止该线程池吗?我的意思是这会导致内存泄漏吗? 谢谢 ...
我有一个在 Linux Nginx + uwsgi 上运行的 Python Web 应用程序。我目前在一台机器上运行它。我想将此设置迁移到集群。 我是集群新手。进行此迁移的步骤是什么。我们是否需要更改 Web 应用程序才能使相同的设置在集群上运行? 如果有人能给我提供一些与此相关的教程,我将不胜感激。 谢谢 ...
我有一个以非特权用户身份运行的 Web 应用程序,需要创建 Linux 帐户。 我不希望以 root 身份运行它,因此我想到的唯一方案是创建一个简单的 C suid 程序,该程序接受一个参数并运行 adduser 来创建帐户。作为附加的安全性,该程序将对运行 Web 应用程序的用户帐户进行 700 的授权。 还有其他想法/方法可以做到这一点吗? ...
互联网应用需要真正安全。因此 LDAP 身份验证应运而生。我们不想使用带有用户表的传统数据库,而是希望通过 LDAP 服务器进行身份验证。您认为这样做有多好/多坏? ...
问题:我在 FreeBSD 8.1 Tomcat 6 测试服务器上有一个可以运行的 Web 应用程序,我需要将其移至生产系统。上次接触该应用程序的开发人员(在该服务器上拥有 root 权限)已经离开,无法提供帮助。正在运行的应用程序似乎是从现在不可用的 CVS 服务器部署的。 我的想法是,我想找到一种方法将正在运行的 Web 应用程序包装到适当的 .war 中,以便我可以将其部署在原始主机上,并(在测试后)将现有系统发送到非常深的 bitbucket。但我找不到这样做的方法。 我是一名系统管理员,不是开发人员,并且很少使用 Tomcat 系统,所以我可能...
标题几乎说明了一切,但对于那些想要更多背景信息的人来说:在我们的特定用例中,后端 API 必须通过重定向到电子邮件地址来回复一些 HTTP GET 请求(通常目的是自动打开最终用户的电子邮件客户端)。 对于那些想知道为什么我们不直接在 UI 中链接到实际电子邮件地址的人来说,原因是在显示 UI 时不知道具体的电子邮件地址,因为它会根据请求的具体情况而变化。此外,由于前端不能依赖 JavaScript,因此必须由后端处理。 那么,这个重定向应该是 303/seeother 吗?我读过这个维基百科页面但我仍然不确定 mailto: URL 是否符合“源服务器没有...
我的意思是,如果 websocket 不仅可以解决它们正在解决的问题,还可以提供其他功能(如双向特性),那么为什么首先存在轮询和服务器事件呢?我猜这与安全性和效率有关,但在搜索过程中,我找不到任何技术上主观的解释。这个问题听起来可能很愚蠢,但我宁愿问,也不愿感到困惑。 ...
我有一个使用 reactjs、nodejs 和 mysql db 构建的应用程序,目前我将其托管在 godaddy VPS 上。我们不得不选择他们的 VPS 的主要原因是,我们已经在他们的共享服务器上有一个旧版应用程序,但是当我们升级我们的节点版本时,他们不支持共享平台上的版本,所以我们不得不切换到 VPS。但在处理这个问题时,我感觉我必须管理一切,顺便说一下,这是合同规定的。 我正在寻找成本更低的替代方案,并配备一些服务功能,如电子邮件 DNS 来发送电子邮件,而无需我配置 DNS 或 MX 服务器,还将 SSL 作为服务的一部分,而无需我添加证书。能够升...
我在 Windows 10 上使用 OpenJDK。 C:\Users\divym>java -version openjdk version "1.8.0_332" OpenJDK Runtime Environment (Temurin)(build 1.8.0_332-b09) OpenJDK 64-Bit Server VM (Temurin)(build 25.332-b09, mixed mode) C:\Users\divym> 在执行 JAVA web 应用程序 (*.jnlp) 时,出现以下异常: [divym][ITW-J...
我有一个旧的 dockerized grails 应用程序(grails 2.2.1),它正在尝试连接到远程 postgres 服务器(不是 docker 的一部分),但我一直收到连接超时。 我尝试了几种转发方法,但这些方法都需要将数据源 URL 更改为“jdbc:postgres://localhost:5432/db”,而我无法做到这一点,或者无法弄清楚如何做到这一点。 有没有办法从 docker 外部覆盖 grails 数据源 url?或者有没有办法让对 'remote_pg:5432' 的调用通过隧道而不更改应用程序 url? 谢谢 ...
我正在使用:Ubuntu 23 / WT(webtoolkit witty)上的 apache2 2.4。 我正在尝试将 WT 与 fcgid 一起使用。我的 hello.conf 文件是: <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName hello ServerAlias www.hello DocumentRoot /var/www/localhost/htdocs/wt-examples/hello ErrorLog ...