5
Erlangの「秘密のクッキー」メカニズムのセキュリティに関するもの。
このメカニズムは何らかの形で脆弱ですか?
意図しない侵入が起こりがちな場合は、それは懸念事項ですか?Erlangのクッキーによるセキュリティは十分ですか?
Erlangノードとその通信をより安全にするための慣習は何ですか?
A
答えて
18
Erlangのクッキーはセキュリティのためではなく、トポロジのためのものです。
ssl配布に関するコメントに加えて、他のすべてのメカニズムを使用して、別の環境で使用するアプリケーションを保護する必要があります。
+2
これは間違いなく、** ALL ** erlangノードを正常に保護された状態に保ちますファイアウォール! – rvirding
+0
これは、erlangクッキーがノード間で共有秘密であることを文書に書いてあります。これらのクッキーとノードのipsを持つ不正なノードは、ノード内のデータにアクセスできますか? – user1264304
関連する問題
- 1. RabbitMQ 3.6.1/Erlang 18.3 TLSでセキュリティの不備が不十分
- 2. セキュリティ保護機能はアプリケーションファイルのセキュリティを確保するのに十分です
- 3. SQLiteは十分ですか?
- 4. ユニットテストは十分ですか?
- 5. typescriptは十分に堅牢ですか?
- 6. mysql_real_escape_string()はMySQL REGEXPに十分ですか?
- 7. Mozilla Firefoxでクッキーが十分に速く保存されていませんか?
- 8. ビジュアルスタジオで十分に提供されているWeb APIテンプレートのセキュリティはありますか?
- 9. Google App Engine Quotasは十分ですか?
- 10. インポートは十分
- 11. スーパービューからビューを削除するには十分ですか?
- 12. WebpackはjQueryを軽くするには十分スマートですか?
- 13. Playアプリをデプロイするには `activator dist`で十分ですか?
- 14. ドキュメントレベルのトランザクションで十分ですか? (mongodb)
- 15. 春のセキュリティ、thymeleafとクッキー
- 16. XSSから私を守るには十分ですか?
- 17. Sphinx/rstによるセキュリティ部分のマーキング
- 18. Jqueryはコンタクトフォームの検証には十分ですか?
- 19. filter_input-regexpは "little freedom"の入力には十分ですか?
- 20. バッシュパイプラインシェルスクリプトは不十分
- 21. jwtをクッキーに保存してローカルストレージに渡すのは悪いセキュリティですか?
- 22. XMPPはMMOのようなコラボレーションのために十分高速ですか?
- 23. ソートにFactoryが不十分なのはなぜですか?
- 24. Dはこれらの機能に十分強力ですか?
- 25. PHPセッションは、ログインのために十分安全ですか?
- 26. Pythonのuuid.uuid4はpwリセットリンク用に十分強力ですか?
- 27. erlang:分散ハッシュテーブル?
- 28. erlang分散バンキングシステム
- 29. タイムアウトは常に0で十分ですか?
- 30. 定期的なストライプによる請求 - サブスクリプションで十分ですか?
SSLを使用することを検討することをお勧めします。http://www.erlang.org/doc/apps/ssl/ssl_distribution.html –