Php

在公共 Web api 旁邊執行本地節點伺服器是否存在安全風險?

  • November 8, 2017

我目前正在執行一個在 PHP 上執行的公共 Web api。我正在考慮添加一個 PHP 可以與之互動的本地節點伺服器。它可以讓我做一些事情,比如將長時間執行的操作傳遞給節點,讓我能夠快速響應使用者,而不是在長時間操作執行時阻塞 php 腳本。操作完成後,我可以使用firebase發送一個push消息,通知使用者他的操作已經完成。

Php 服務是通過 SSL 保護的,但我想我可以通過 HTTP 執行本地節點伺服器,因為無論如何它都是本地的。它無法通過公共 IP 訪問。

這會是一個安全的解決方案嗎?

如果我理解正確,在第一種情況下,所有操作都是在公共 IP 上可訪問的服務上進行的。在第二種情況下,操作被解除安裝到在 localhost 上執行的第二個服務。

在我看來,在這兩種情況下,你的安全都取決於公共服務的安全,假設你試圖保護自己免受試圖從外部劫持你的服務的人的傷害。

祝你今天過得愉快。

引用自:https://serverfault.com/questions/882442