1
我運行的是專有主機+ cms解決方案的實施網站。這個解決方案提供了一個很好的doc'd API,我有幾個簽約的程序員接口,以便構建網站功能的自定義擴展。因此,我不得不多次共享我的API密鑰。 API調用的方法可以以多種方式在數據庫上運行。因此,與很多人分享密鑰會帶來安全風險,但我甚至還沒有開始達到我可以負擔得起全職開發人員的程度。因此,我將繼續共享密鑰一段時間。出於安全目的,是否可以定期更改公鑰和私鑰API密鑰?
因此,我會如何儘可能限制我的風險?我知道與儘可能少的人分享是明顯的答案,我會盡可能地做到這一點。
但除此解決方案外,其他網站/管理員如何進行此操作?
謝謝你的洞察力,但我現在更關心這樣一個事實,即我必須把我的鑰匙給承包商(我認爲是必要的罪惡),因此可以運行惡意XML-RPC的用戶數量對我的數據庫的調用正在(緩慢)增加。我不期望這些人有任何傷害,但是因爲我對這一切都很陌生 - 想知道是否有人對採取適當行動有所瞭解。 – user444835 2010-09-18 07:09:48
@ user444835儘快更改所有密鑰和密碼。如果這種行爲不能阻止你回到過去,那麼你需要向安全專家支付一筆費用。 – rook 2010-09-18 09:31:23