Transport Encryption using TLS TLS 概述 TLS 概念 创建 TLS 证书 证书颁授 服务器端证书 提示 Broker配置 TLS 协议版本和加密算法 Proxy配置 客户端配置 Hostname verification 命令行工具 Java 客户端 Python client C++ client...

安装网站环境 基本信息 网站 数据库 网站选填 数据备份 限流防爆 上传下载 安全证书 网址跳转 登录验证 代码同步 PHP配置 Nginx配置 资源限制 其他 安装网站环境 以安装PHP-7.1-网站环境为例，点击安装 按钮： 基本信息 打开基本信息 卡片： 服务名称 ：以字母开头，由小字字母、...

如何使用会话 打开会话 配置会话(session)引擎 使用数据库支持的会话 使用缓存会话 使用基于文件的会话 使用基于cookie的会话 在视图中使用会话 会话序列化 绑定序列化 编写自定义的序列化器 会话对象指南 示例 测试 cookies 设置 在视图外使用会话 当保存会话时 Browser-length 会话 vs 持...

最后更新：Jan 24, 2019 | 所有文档 我们偶尔会收到使用 HTTP-01 验证类型时遇到问题的人的报告，这是因为他们通过防火墙封闭了 Web 服务器上的 80 端口。我们的建议是，所有用于一般 Web 使用的服务器应该同时在 80 端口上提供 HTTP 服务、在 443 端口上提供 HTTPS 服务。它们还应该将所有发送至 80 端口的请求...

谨慎处理地理位置数据 详细描述 建议 参考 CWE/OWASP 谨慎处理地理位置数据 详细描述 Android和iOS可以使用GPS准确地确定位置。 处理此GPS数据是一个隐私问题，如果攻击者知道其当前或过去的位置，可能会使用户容易受到其他攻击。 本地蓝牙、NFC 、RFID标签的信息也可能泄漏地理位置信息。 此外，访问图库图片的应用程...

Egress Gateway 用例 开始之前 部署 Istio egress gateway 定义 Egress gateway 并引导 HTTP 流量 清除 HTTP gateway 用 Egress gateway 发起 HTTPS 请求 清除 HTTPS gateway 其他安全注意事项 应用 Kubernetes 网络策略 清理网络策...

保护集群 Before you begin 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问的节点 ...

保护集群 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问的节点 保护集群组件免受破坏...

Pod 安全性标准 策略类型 策略 Privileged Baseline/Default Restricted 策略实例化 常见问题 为什么策略类型定义在 Privileged 和 Default 之间 安全策略与安全上下文的区别是什么？ 我应该为我的 Windows Pod 实施哪种框架？ 沙箱（Sandboxed） Pod 怎么处理？...

Pod 安全性标准 策略类型 策略 Privileged Baseline Restricted 策略实例化 常见问题 为什么不存在介于 Privileged 和 Baseline 之间的策略类型 安全策略与安全上下文的区别是什么？ 我应该为我的 Windows Pod 实施哪种框架？ 沙箱（Sandboxed） Pod 怎么处理？ ...