0
我正在编写一个Web服务,它是一种HTTP代理服务器:它从用户处获取任意URL,从该URL加载一些数据并将其显示给用户。另外我在本地网络中有一些网络服务,我不想在外面查看。问题是用户可能输入类似http://my-service.com?url=http://127.0.0.1:9292的东西并访问本地服务。我怎样才能防止(以最一般和便携的方式)?如何防止从Web服务器内部访问本地网站?
我正在编写一个Web服务,它是一种HTTP代理服务器:它从用户处获取任意URL,从该URL加载一些数据并将其显示给用户。另外我在本地网络中有一些网络服务,我不想在外面查看。问题是用户可能输入类似http://my-service.com?url=http://127.0.0.1:9292的东西并访问本地服务。我怎样才能防止(以最一般和便携的方式)?如何防止从Web服务器内部访问本地网站?
把服务于一个DMZ,所以你可以控制它能够访问所有:https://en.wikipedia.org/wiki/DMZ_(computing)
还决心域名到IP地址 - 与黑名单中的所有内部子网除了物理分离
当我们知道您的环境时,我的问题太广泛 –
我将共享服务的源代码,因此它应该阻止用户在任何环境中访问本地服务。 – Homexi