安全 高层架构 Istio 身份 身份和证书管理 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 对等认证 请求认证 Principal 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标 值匹配 排除匹配 allow-nothing 、deny-all 和...

第6章 短传——物理访问攻击 第6章 短传——物理访问攻击 译者：@Snowming 作为安全评估的一部分，CSK 要求你的团队对基础设施进行物理评估。这就需要检查他们的门和安保设施是否合格。在得到了授权的前提下可以进行现场测试，以确定他们警卫的反应和响应时间。 快速说明：在进行任何物理评估之前，请务必与当地、州和联邦法律核实。例如，...

其他配置选项 通用配置 插件相关 文件日志相关 syslog 日志相关 拦截相关 熔断配置 其他配置 PHP 版本独立配置 Java 版本独立配置 hooks.ignore 全部可选值 V8 通用 提高内存 (1.2.2 之后无需修改) 其他配置选项 通用配置 插件相关 文件日志相关 syslog 日志相关 ...

使用外部 HTTPS 代理 开始之前 部署 HTTPS 代理 配置流量到外部 HTTPS 代理 理解原理 清理 相关内容 使用外部 HTTPS 代理 配置 Egress Gateway 示例展示如何通过名为 Egress Gateway 的 Istio 组件将流量从网格引导到外部服务。但是，有些情况下需要一个外部的传统（非 Istio）...

使用外部 HTTPS 代理 开始之前 部署 HTTPS 代理 配置流量到外部 HTTPS 代理 理解原理 清理 相关内容 使用外部 HTTPS 代理 配置 Egress Gateway 示例展示如何通过名为 Egress Gateway 的 Istio 组件将流量从网格引导到外部服务。但是，有些情况下需要一个外部的传统（非 Istio）...

9.5 存储密码 普通方案 进阶方案 专家方案 总结 links 9.5 存储密码 过去一段时间以来, 许多的网站遭遇用户密码数据泄露事件, 这其中包括顶级的互联网企业–Linkedin, 国内诸如CSDN，该事件横扫整个国内互联网，随后又爆出多玩游戏800万用户资料被泄露，另有传言人人网、开心网、天涯社区、世纪佳缘、百合网等社区都有可能成...

SQL 注入 SQL 注入 有使用 SQL 语句操作数据库经验的朋友，应该都知道使用 SQL 过程中有一个安全问题叫 SQL 注入。所谓 SQL 注入，就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的 SQL 命令的目的。 为了防止 SQL 注入，在生产环境中使用 OpenResty 的时候...

基于备份与恢复的容灾方案 进行备份恢复 基于备份与恢复的容灾方案 TiDB 集群自身的多副本特性可以让其容忍单个机房或地理区域的故障，并继续向外提供服务。在更大范围的自然灾害、软件漏洞、硬件故障、病毒攻击或常见的人为误操作的情况下，TiDB 的备份与恢复功能可以将数据备份到独立的灾备存储设备中，以保护用户数据不受损坏。与其他方案相比，备份与恢复功能具...

基于备份与恢复的容灾方案 进行备份恢复 基于备份与恢复的容灾方案 TiDB 集群自身的多副本特性可以让其容忍单个机房或地理区域的故障，并继续向外提供服务。在更大范围的自然灾害、软件漏洞、硬件故障、病毒攻击或常见的人为误操作的情况下，TiDB 的备份与恢复功能可以将数据备份到独立的灾备存储设备中，以保护用户数据不受损坏。与其他方案相比，备份与恢复功能具...

基于备份与恢复的容灾方案 进行备份恢复 基于备份与恢复的容灾方案 TiDB 集群自身的多副本特性可以让其容忍单个机房或地理区域的故障，并继续向外提供服务。在更大范围的自然灾害、软件漏洞、硬件故障、病毒攻击或常见的人为误操作的情况下，TiDB 的备份与恢复功能可以将数据备份到独立的灾备存储设备中，以保护用户数据不受损坏。与其他方案相比，备份与恢复功能具...