建议标签里面添加一个安全分类。
如题,看了官方文档中的安全加固,主要是针对的 client和server端之间的加固,以及server端组件之间的数据传输加固。
没有找到dashboard的https的加固指引。(!!!,重点是这句,能不能提供个文档or 指引)
for 商用,感觉web 页面的 加固,比 后端服务的加固优先级应该更高,毕竟web是通用服务,而产品的后端服务,需要 黑客去研究一下才能找到漏洞。
2 个赞
- 感谢反馈,将您的问题调整到需求里了
- 能否麻烦您举一些详细的例子?比如哪些数据库,在 https 这里有什么样的加固方案或文档,多谢。
额,我这里指的就是 我们 这个dashboard 怎么配置 https,其他的加固我就不是很清楚了,最常见的 web服务的加固 我知道的有,配置禁用除了post和get之外其他方法,之后还有 对上传文件的一个检查和防止注入吧。
我这里主要咨询 dashboard的https怎么配置,求文档。
您好,当前没有说明这方面的文档,已反馈,之后会添加,多谢。
您也可以主要参考文档中反向代理部分,然后给反向代理配置 https,之后添加也是这里的说明,多谢。
https://docs.pingcap.com/zh/tidb/stable/dashboard-ops-reverse-proxy#第-2-步:配置反向代理
1 个赞
此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。