如何保護您的主機但無法修改的Web應用程序

Question

我有一個在我們的服務器上運行的Web應用程序（Java-html5/js），只需通過其URL訪問，無需登錄選項或檢查。我被要求保護它，但是我沒有訪問它的源代碼，我沒有設法聯繫它後面的開發者。它被廣泛用於公司，因此沒有選擇關閉它。網絡上的其他應用程序需要身份驗證，因此我可以將這些憑據用於此應用程序，方法是將他從另一個頁面重定向。但是一旦他登錄了，我怎麼能阻止他訪問實際的不安全url？

Answer 1

如果您無法在此服務器上改變什麼，你可以做到以下幾點：

• 另一臺機器上驗證安裝一個代理服務器 - 如果有沒有一個在公司
• 限制通過將其置於防火牆後面或更改路由規則來訪問應用服務器到此代理的IP地址

您需要通過代理才能訪問，並且需要進行身份驗證。方式複雜，但應該工作