关键词:
【中文标题】不建议在生产环境中使用 CredSSP【英文标题】:CredSSP not recommended in Production environments 【发布时间】:2012-09-05 09:24:39 【问题描述】:我尝试使用 PowerShell Remoting 部署 Sharepoint WSP 项目。
见https://sharepoint.stackexchange.com/questions/44880/powershell-remoting-sharepoint-2010-error
解决方案是为 Sharepoint 配置 CredSSP。
但微软说:
注意:凭据安全服务提供商 (CredSSP) 身份验证,其中用户的凭据被传递到远程 要进行身份验证的计算机,专为需要的命令而设计 对多个资源进行身份验证,例如访问远程 网络共享。这种机制增加了安全风险 远程操作。如果远程计算机受到威胁,则 传递给它的凭据可用于控制网络 会话。
参考:http://technet.microsoft.com/en-us/library/dd347668.aspx
不建议在生产环境中使用。
对使用 powershell 远程处理和共享点进行部署有什么建议吗?
Windows XP 更新
问题是 Windows XP SP3 中的 WinRM 2.0 不支持用于 PowerShell 的 CredSSP。
Powershell 2.0 - WinRM 2.0 + Windows XP SP3 + CredSSP + 为 Sharepoint 2010 部署 PS Remoting 是不可能的
http://social.technet.microsoft.com/Forums/is/winserverpowershell/thread/d86d7815-2d3a-43ae-95bd-5f4ebad3f263
【问题讨论】:
【参考方案1】:他们不建议这样做,因为如果第二个跃点受到威胁,则该远程处理链中的所有系统都存在受到威胁的风险。但是,如果您在安全的数据中心类型的环境中执行此操作,我认为没有任何风险。
但是,如果您仍需要更好的安全性,我建议您使用 SSL 端点。
【讨论】:
任何使用 PS Remoting 和“SSL 端点”的参考或良好示例(在我的情况下用于部署在 Sharepoint 服务器中)? 您无需为 SharePoint 执行任何特定操作,因为 PowerShell 远程处理独立于此。检查这是否有帮助:rcampi.blogspot.in/2011/10/powershell-remoting-using-ssl.htmlNext js 在生产环境中不使用 cookie
】Nextjs在生产环境中不使用cookie【英文标题】:Nextjsnotusingcookiesonproduction【发布时间】:2022-01-1410:34:14【问题描述】:我的Nextjs应用程序没有在生产环境中使用响应cookie。它在开发和本地构建中就像一种魅力。cookie在所有情况下... 查看详情
为啥不应该在 Liferay 的生产环境中使用 HSQLDB?
】为啥不应该在Liferay的生产环境中使用HSQLDB?【英文标题】:Whyshouldn\'tHSQLDBbeusedinproductionforLiferay?为什么不应该在Liferay的生产环境中使用HSQLDB?【发布时间】:2011-05-0509:54:54【问题描述】:我已将liferay安装为一个可供200人使用... 查看详情
生产环境中使用dockerswarm的一些建议(代码片段)
...,至少值得我们多了解一下。本文将介绍一些非常实用的建议。原文:TipsforusingDockerSwarmmodeinprod 查看详情
如何在 NOPCOMMERCE app 中使用开发和生产环境?
】如何在NOPCOMMERCEapp中使用开发和生产环境?【英文标题】:HowtousedevelopmentandproductionenvironmentinNOPCOMMERCEapp?【发布时间】:2021-09-3007:55:51【问题描述】:我想知道您如何在生产和开发环境中管理应用程序。如何将源代码发布到IIS... 查看详情
在生产环境中运行 NodeJS 服务器
】在生产环境中运行NodeJS服务器【英文标题】:RunningNodeJSserverinproduction【发布时间】:2019-11-1004:53:20【问题描述】:我有一个需要部署的react+node应用程序。我正在使用nginx为我的前端提供服务,但我不确定使用什么来保持我的no... 查看详情
生产环境中的julia包版本控制(代码片段)
....6.0-Compose0.3.13-Contour0.0.7-DataArrays0.2.17-DataStructures0.3.12etc...建议你使用Pkg.update()所以你的所有软件包上都有最新的补丁。如果你因为这些补丁而需要更新一个包,或者你需要使用一个新的功能,你可能会破坏你的代码,而且各种包... 查看详情
生产环境中的 Elasticsearch 配置和最佳实践
...在物理服务器上的10TB,所以如果有关于多少数据节点的建议,主节点..我应该需要使用,最佳实践配置我们的集群以在生产中顺利运行,以及是否有其他工具或技术与Ela 查看详情
SQL Server 2008 在生产环境中的表现?
...题描述】:我正要移动服务器,我正在和某人交谈,他们建议使用安装在服务器上的sqlserverexpress2008。我拥有对服务器的完全访问权限。这个快速引擎的工作速度(性能)是否与真正的sqlserver2008 查看详情
在生产环境中使用 Rails 7 中的 importmaps 时出现 404 错误
】在生产环境中使用Rails7中的importmaps时出现404错误【英文标题】:404errorsonjavascriptwhenusingimportmapsinRails7inproduction【发布时间】:2021-12-1321:11:32【问题描述】:我不确定这是importmaps问题还是其他问题,但在Rails7.0.0.alpha2中,javascri... 查看详情
在生产系统中使用 Hibernate 和 flyway
...我们想要的那样为给定的一组类生成数据库。但是,强烈建议不要在生产环境中使用hbm2ddl.auto=update。环顾四周,我看不出人们为这种情况做了什么。一旦数据库被填 查看详情
剑圣环境配置
...并且还假设服务器将以“分离”模式启动?非常感谢任何建议。【问题讨论】:进一步看这个过程,我意识到由于服务器需要使用指定的配置文件启动,我可以为不同 查看详情
在windows环境中单机搭建rabbitmq集群
建议单机版集群仅作为学习使用,生产环境最好使用多服务器集群来避免单点故障带来的服务不可用,必竟单机版的集是伪集群。1:准备基础文件、环境变量 设置环境变量: 变量名:RABBITMQ_BASE 变量值:C:ProgramFilesRa... 查看详情
日志等级
...短期可用性的信息。如果不是出现问题在生产环境一般不建议启用。Inf 查看详情
生产环境会话对象中不存在 Passport 对象
】生产环境会话对象中不存在Passport对象【英文标题】:Passportobjectdoesnotexistinsessionobjectinproductionenvironment【发布时间】:2018-02-0218:41:45【问题描述】:护照对象在我的会话对象上不存在。它在我的本地环境中按预期工作,但是当... 查看详情
Rails 应用程序在生产环境中不提供资产
】Rails应用程序在生产环境中不提供资产【英文标题】:RailsAppNotServingAssetsinProductionEnvironment【发布时间】:2013-07-2802:47:28【问题描述】:我的应用在开发环境中运行时运行良好。在生产中(railsserver-eproduction),浏览器无法访问... 查看详情
千万不要在生产环境使用这个版本的jdk,这不?内存又溢出了!快要裂开了!(建议收藏)(代码片段)
大家好,我是冰河~~最近,一名小伙伴跟我说:他写的程序在测试环境一点问题没有,但是发到生产环境却会频繁出现内存溢出的情况,这个问题都困扰他一周多了。于是乎,周末我便开始帮他排查各种问... 查看详情
千万不要在生产环境使用这个版本的jdk,这不?内存又溢出了!快要裂开了!(建议收藏)(代码片段)
大家好,我是冰河~~最近,一名小伙伴跟我说:他写的程序在测试环境一点问题没有,但是发到生产环境却会频繁出现内存溢出的情况,这个问题都困扰他一周多了。于是乎,周末我便开始帮他排查各种问... 查看详情
生产环境中的 Laravel 4.x 迁移
】生产环境中的Laravel4.x迁移【英文标题】:Laravel4.xmigrationsonproductionenvironment【发布时间】:2014-07-2723:48:51【问题描述】:我是一名经验丰富的DBA,对Laravel的经验并不丰富。我的主要开发人员在Laravel方面经验丰富,但是,倾向... 查看详情