[英]Hardening node.js/nginx
对于PCI需求,我需要强化node.js应用程序或nginx服务器,但我只找到了IIS,Tomcat,操作系统等的指南 , 在这里你会找到可用的指南 。 我的问题是:
例如, dev-sec为puppet,ansible等提供nginx强化角色......
要强化nodejs服务器,应该将相同的原则应用为强化tomcat。 PCI-DSS列出了您需要做的几件事:
首先,请确保从安全的角度根据最佳实践开发应用程序。 例如,SSL / TLS,CSRF,错误处理,使用SNYK或相似,如所描述这里 。
与您的QSA讨论要求。
[英]Nginx + node.js configuration
[英]NGINX as proxy of Node.js
[英]Node.js - Nginx 502
[英]nginx to cdn or node.js
[英]Nginx + Node.js at Heroku
[英]Setup of nginx with node.js
[英]Docker Node.js with nginx
[英]Nginx fallback with Node.js
[英]Node.JS proxy with Nginx and Docker
[英]Getting nginx and node.js to play nice
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.