[英]Hardening node.js/nginx
對於PCI需求,我需要強化node.js應用程序或nginx服務器,但我只找到了IIS,Tomcat,操作系統等的指南 , 在這里你會找到可用的指南 。 我的問題是:
例如, dev-sec為puppet,ansible等提供nginx強化角色......
要強化nodejs服務器,應該將相同的原則應用為強化tomcat。 PCI-DSS列出了您需要做的幾件事:
首先,請確保從安全的角度根據最佳實踐開發應用程序。 例如,SSL / TLS,CSRF,錯誤處理,使用SNYK或相似,如所描述這里 。
與您的QSA討論要求。
[英]Nginx + node.js configuration
[英]NGINX as proxy of Node.js
[英]Node.js - Nginx 502
[英]nginx to cdn or node.js
[英]Nginx + Node.js at Heroku
[英]Setup of nginx with node.js
[英]Docker Node.js with nginx
[英]Nginx fallback with Node.js
[英]Node.JS proxy with Nginx and Docker
[英]Getting nginx and node.js to play nice
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.