标记为 安全 的文章
一种轻量级方法,用于通过身份验证测试 Neo4j REST API
本文将展示如何通过以下方式测试 Neo4j REST API 的身份验证示例:Google Chrome Advanced REST Client Linux curl 命令 Neo4j REST API 描述了每个…
Neo4j Docker 镜像无法在 Kubernetes 上以非 root 用户身份运行
在 Kubernetes (K8S) 中,可以设置适用于集群范围内的 Pod 运行容器的各种安全级别。其中一项策略是阻止 Pod 内的容器…
使用 IBM JDK9 启用 TLSv1.2
Neo4j 3.4.0 默认仅支持 TLSv1.2。IBM JDK9 默认使用 TLSv1 协议。尝试运行 cypher-shell 时,用户将无法连接到 Neo4j。要启用…
data/log/console.log 错误 'TLS 证书错误,无法启动服务器:RSA、DSA 和 EC 均无效…' 的解释
在 bin/neo4j 启动时,data/log/console.log 可能会记录类似以下错误:Neo4j 允许通过 conf/neo4j-server.properties 中的参数配置 HTTPS 证书。以下是默认值:…
使用统一驱动程序进行会话连接时错误的解释
如 https://neo4j.ac.cn/docs/developer-manual/current/drivers/#_trust 所述,建立加密连接时,需要验证远程对等方是否为我们预期连接的对象。默认连接是到…
LDAP 错误:sun.security.provider.certpath.SunCertPathBuilderException: 无法找到请求目标的有效认证路径
配置 LDAP 并使用证书时,您可能会遇到以下问题:当您的服务器使用自签名证书时会出现此问题。要解决此问题,您可以将此证书添加到…
防范服务器端请求伪造 (SSRF)
什么是 SSRF?服务器端请求伪造 (SSRF) 漏洞允许攻击者从易受攻击的 Web 应用程序的后端服务器发送精心构造的请求。犯罪分子通常利用 SSRF 攻击来攻击…
在 Docker 容器中运行 Neo4j 时如何设置 SSL 通信
Neo4j 3.2 添加了一个统一 SSL 框架,用于为 Bolt、HTTPS 和集群内加密设置安全连接。有关此框架的详细信息,请参见:https://neo4j.ac.cn/docs/operations-manual/current/security/ssl-framework/ 设置安全的 Bolt…
特定密码的 TLS/SSL 配置
根据文档:dbms.ssl.policy..ciphers 默认设置为 Java 平台允许的默认密码套件,也可以明确设置为任何特定密码(以“,”分隔),以进一步…