我建立了一个网站,将由我公司的 IT 部门部署和维护。我的网站后端需要访问 Internet 上的第三方 API。IT 表示不允许从该站点访问外部网络。这是可接受的安全限制吗?进行外部 API 调用的安全方式是什么?
问问题
91 次
1 回答
1
您的 IT 部门想要限制对任意外部网站的访问的原因是理论上在黑客设法上传和执行一些任意代码的情况下,更难将任何数据从您的 Web 服务器移动到另一台服务器。
这并不是一个完全不合理的策略,因为它确实有助于减轻攻击,即使它没有完全阻止攻击。
允许连接到外部世界的标准方式,但以一种受控方式是让您的 IT 部门设置一个代理,然后您的应用程序应该通过它与其他网站建立所有连接。代理应该有一个允许您的代码连接到的所有域的白名单,阻止所有其他请求。
这应该允许您的软件做它需要做的事情,同时仍然减少黑客能够将数据移出服务器的可能性。
顺便说一句,如果您的 IT 部门有能力,您应该能够配置代理,以便对未列入白名单的站点的任何请求都会触发警报,因为这表明服务器可能遭到入侵,并且它现在正在运行 hack 上传代码。
于 2013-06-24T16:21:17.837 回答