安全检查清单 认证和鉴权 网络安全 Pod 安全 启用 Seccomp 启用 AppArmor 或 SELinux AppArmor SELinux Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清单旨在提供一个基本的指导列表，其中包含链接，指向各...

安全公告和 CVE 安全公告和 CVE Rancher 致力于向社区披露我们产品的安全问题。我们会针对已解决的问题发布安全公告和 CVE（Common Vulnerabilities and Exposures，通用漏洞披露）。Rancher GitHub 上的安全页面 也会发布新的安全公告。 ID 描述 日期 解决 CVE-2024-22030 ...

第3章 抛传——Web 应用程序漏洞利用 第3章 抛传——Web 应用程序漏洞利用 译者：@Snowming 校对者：@鶇 、@leitbogioro 、@哈姆太郎、@匿名jack、@Victor Zhu 在过去几年中，我们看到了一些严重的、面向外部网络的 Web 攻击。从 Apache Struts 2开发框架漏洞（尽管 Equi...

安全措施 (Security) 1. 跨站脚本攻击的防范 2. 跨站请求伪造攻击的防范 3. Cookie攻击的防范 安全措施 (Security) 1. 跨站脚本攻击的防范 跨站脚本攻击(简称 XSS)，即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript，VBScript，ActiveX，HTML或 ...

一 、基础概念 Web 基础 URL 请求和响应报文 1. 请求报文 2. 响应报文 二、HTTP 方法 GET POST HEAD PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP ...

中间件 可用的中间件 缓存中间件 “通用”中间件 GZip 中间件 条件 GET 中间件 本地化中间件 消息中间件 安全中间件 HTTP 严格传输安全 Referrer 政策 跨域开启策略 X-Content-Type-Options: nosniff SSL 重定向 会话中间件 站点中间件 验证中间件 CSRF 保护中间件 ...

6.1. WEB 安全 6.1. WEB 安全 CUBA 开发的应用程序安全吗？ CUBA 框架作为开发框架遵循了良好的安全实践，为 web 应用程序中最通常最易受攻击的部分做了自动防护。平台架构提供了安全编程模型，可以使得开发者专注于业务和程序逻辑。 用户界面（UI）状态和验证 Web 客户端 是个服务器端的应用，应用中所有的状态、业务...

保护集群安全 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云 metadata API 访问 控制 Pod 可以访问哪些节点 保...

集群安全 准备开始 控制对 Kubernetes API 的访问 为 API 交互提供传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云 metadata API 访问 控制 pod 可以访问那些节点 保护集群组...

保护集群安全 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云 metadata API 访问 控制 Pod 可以访问哪些节点 保...