0
我建立了一個網站,由我的公司IT部門進行部署和維護。我的網站後臺需要訪問互聯網上的第三方API。 IT表示不允許從本網站訪問外部網絡。這是一個可接受的安全限制嗎?什麼是進行外部API調用的安全方式?如何從網站後端訪問外部網絡?
A
回答
1
您的IT部門想要限制訪問任意外部網站的原因,理論上是在黑客設法上傳和執行一些任意代碼的情況下,將您的Web服務器上的任何數據移動到另一臺服務器上比較困難。
這不是一個完全不合理的策略,因爲它有助於緩解攻擊,即使它不能完全阻止攻擊。
允許與外部世界連接的標準方式是以可控的方式讓您的IT部門設置代理,然後您的應用程序應通過該代理與其他網站建立所有連接。代理應該有一個允許您的代碼連接到的所有域的白名單,並阻止所有其他請求。
這應該允許你的軟件做它需要做的事情,同時還可以減少黑客能夠將數據從服務器上移走的可能性。
btw如果您的IT部門能夠勝任,您應該能夠配置代理,以便對未列入白名單的站點的任何請求都會觸發警報,因爲這可能表明可能入侵服務器,並且現在運行hack上傳的代碼。
相關問題
- 1. 如何從網絡外部訪問iis網站?
- 2. 如何從外部網絡訪問我的瀏覽器中的網站
- 3. 從網絡外部進行SSH訪問
- 4. Django網站外部訪問
- 5. 的PhoneGap - 訪問API從外部網站
- 6. 無法從外部訪問網站?
- 7. 如何在同一網絡上訪問外部的Orchard多租戶網站
- 8. 無法從內部網絡訪問網站
- 9. 通過外部網站訪問一個內部網站
- 10. 如何從其他網絡訪問我的網站?
- 11. 訪問外部網絡服務器couchdb
- 12. Libgdx Android Sdk訪問外部網絡api
- 13. 用Eclipse訪問外部(網絡)文件
- 14. 如何從網站訪問外部資源Aspx
- 15. 從外部網站
- 16. 從外部網站
- 17. 從外部網站
- 18. 從外部網站
- 19. 直接從網絡服務器通過curl訪問我自己的網站,但不允許從外部訪問
- 20. 訪問外部主網站的IPB類
- 21. 在專用網絡上訪問網站
- 22. 通過ipv4網絡訪問ipv6網站
- 23. 在專用網絡內訪問網站
- 24. 從外部訪問內部網絡攝像頭(www)?
- 25. 的MySQL從外部網絡
- 26. 碼頭 - 可以訪問內部網絡,但不能從外部訪問
- 27. 如何在Windows Server 2008上從我的網絡外部訪問IIS 7.5上的網站
- 28. 如何在外部網站
- 29. 如何在外部網站
- 30. 從外部網站取數據而不使用網絡服務
好吧,如果它在防火牆後面,它們就是守門員。你需要與他們一起解決問題。成爲一個合作伙伴,而不是一個痣...... – ircmaxell
我可以建議他們作爲一個安全的解決方案? –
與他們一起工作。找出他們的保留是什麼。找出他們的政策,以及他們通常如何處理這... – ircmaxell