0
我建立了一个网站,由我的公司IT部门进行部署和维护。我的网站后台需要访问互联网上的第三方API。 IT表示不允许从本网站访问外部网络。这是一个可接受的安全限制吗?什么是进行外部API调用的安全方式?如何从网站后端访问外部网络?
A
回答
1
您的IT部门想要限制访问任意外部网站的原因,理论上是在黑客设法上传和执行一些任意代码的情况下,将您的Web服务器上的任何数据移动到另一台服务器上比较困难。
这不是一个完全不合理的策略,因为它有助于缓解攻击,即使它不能完全阻止攻击。
允许与外部世界连接的标准方式是以可控的方式让您的IT部门设置代理,然后您的应用程序应通过该代理与其他网站建立所有连接。代理应该有一个允许您的代码连接到的所有域的白名单,并阻止所有其他请求。
这应该允许你的软件做它需要做的事情,同时还可以减少黑客能够将数据从服务器上移走的可能性。
btw如果您的IT部门能够胜任,您应该能够配置代理,以便对未列入白名单的站点的任何请求都会触发警报,因为这可能表明可能入侵服务器,并且现在运行hack上传的代码。
相关问题
- 1. 如何从网络外部访问iis网站?
- 2. 如何从外部网络访问我的浏览器中的网站
- 3. 从网络外部进行SSH访问
- 4. Django网站外部访问
- 5. 的PhoneGap - 访问API从外部网站
- 6. 无法从外部访问网站?
- 7. 如何在同一网络上访问外部的Orchard多租户网站
- 8. 无法从内部网络访问网站
- 9. 通过外部网站访问一个内部网站
- 10. 如何从其他网络访问我的网站?
- 11. 访问外部网络服务器couchdb
- 12. Libgdx Android Sdk访问外部网络api
- 13. 用Eclipse访问外部(网络)文件
- 14. 如何从网站访问外部资源Aspx
- 15. 从外部网站
- 16. 从外部网站
- 17. 从外部网站
- 18. 从外部网站
- 19. 直接从网络服务器通过curl访问我自己的网站,但不允许从外部访问
- 20. 访问外部主网站的IPB类
- 21. 在专用网络上访问网站
- 22. 通过ipv4网络访问ipv6网站
- 23. 在专用网络内访问网站
- 24. 从外部访问内部网络摄像头(www)?
- 25. 的MySQL从外部网络
- 26. 码头 - 可以访问内部网络,但不能从外部访问
- 27. 如何在Windows Server 2008上从我的网络外部访问IIS 7.5上的网站
- 28. 如何在外部网站
- 29. 如何在外部网站
- 30. 从外部网站取数据而不使用网络服务
好吧,如果它在防火墙后面,它们就是守门员。你需要与他们一起解决问题。成为一个合作伙伴,而不是一个痣...... – ircmaxell
我可以建议他们作为一个安全的解决方案? –
与他们一起工作。找出他们的保留是什么。找出他们的政策,以及他们通常如何处理这... – ircmaxell