SEC 问答列表

如何从安全的 SSoT 容器为 aws_db_instance 资源设置退出前的密码,同时将其保留在状态文件之外?

作者:Tar 提问时间:11/7/2023

我正在尝试找到一种解决方案,用于从预先存在的密钥(当前位于现有 Secrets Manager 资源中)设置主用户密码。aws_db_instance 如果我使用 ,那么密码将存储在我不想要的状态文...

启用行级别安全性时 Azure SQL 查询性能下降

作者:Serhat Celik 提问时间:11/8/2023

在 Azure SQL 数据库中,当行级别安全性处于活动状态时,同一查询将在 4 秒内完成,而当行级别安全性处于禁用状态时,将在 1 秒内完成相同的查询。 当我比较查询的执行计划时,我发现当行级别安...

在 Spring Boot 3 中验证客户端证书

作者:Anthony Vinay 提问时间:11/10/2023

Java 应用程序正在使用 Spring Boot 3 和 Java 17,其中公开了一些 REST API。进行 API 调用时,仅针对特定端点,我想提取客户端证书并对其进行验证。 curl 命令...

为什么我的 EdgeRouter-X IKEv2 VPN 隧道在端口 5000/5001 上不适用于 HTTP/HTTPS?

作者:bistromatic 提问时间:11/13/2023

我已使用自签名证书为 IKEv2 VPN 隧道配置了 EdgeRouter-X。我正在使用此 VPN 从我的 Android 手机和 iPad 访问我的家庭网络。我可以从两个设备连接并建立 IKEv2...

是否可以在文件包含恶意软件的情况下自动将文件的下载重定向到容器?

作者:KNZ 提问时间:11/12/2023

我想知道是否有现有的工具可以自动将文件的下载重定向到容器?或者,如果有一个关于它的现有开源项目。 为了获得更多上下文,我想更多地了解通过创建或打开容器来保护系统免受恶意软件侵害的可能性,然后在每次尝...

加密要在 docker-compose 中使用的 .env 变量

作者:John 提问时间:11/14/2023

我正在按照教程使用 docker-compose 设置 elasticsearch。本教程有一个文件,内容如下:.env ELASTIC_USER=changeme ELASTIC_PASS=cha...

如何修复启动应用程序时上下文初始化异常?[关闭]

作者:Ucha 提问时间:11/16/2023

闭。此问题需要调试详细信息。它目前不接受答案。 编辑问题以包括所需的行为、特定问题或错误以及重现问题所需的最短代码。这将帮助其他人回答这个问题。 3天前关闭。 改进此问题 晚上好,我的应用程序...

C 库 fopen 失败

作者:shy-neon 提问时间:11/15/2023

我的 macOS swift 项目包含一个 c 库。这个库有一个函数,它需要文件的路径作为字符串,然后在内部打开该路径的文件并执行其操作。 但是,它无法打开文件 当应用程序在沙盒中运行时,该函数会成...

Google Identity Services:什么会阻止其他人使用我的客户端 ID?

作者:Ryan Moore 提问时间:11/15/2023

对于传统的 oauth2 授权代码流,浏览器会重定向到应用程序服务器上列入允许列表的 URL,这意味着前端应用程序永远不会收到该代码。 在实现 react-oauth2/google 时,我发现默认...

Websphere liberty - 如何禁用基本注册表凭证的用户凭证弹出窗口

作者:Tanuj Kathuria 提问时间:11/17/2023

如果我们包含在 websphere liberty 的 server.xml 中,那么用户弹出窗口会输入用户名/密码。 我们如何避免这种弹出窗口? 注意:我们已经使用 Open AM 进行身份验证,包...


共140条 当前第13页