我需要回答一个非常基本的问题。
当系统通过 VPN 连接时,是否需要 telnet 访问才能访问 API?例如,如果我的系统公开了一个 API 供其他系统访问,并且它们使用 IPsec 在 VPN 中连接,那么第三方系统是否需要远程登录访问我的服务器才能使用该 API?API 使用soap 协议来接收请求和发送响应。
(我没有使用谷歌找到解决方案。这个问题太天真了,我不得不假设每个人都已经知道答案,并且懒得在网络上讨论它。很抱歉打扰这个简单的问题)
问问题
1038 次
1 回答
0
这很奇怪。使用 telnet 访问除 dev 之外的任何东西的 http 端点对我来说并没有多大意义。如果有人在应用程序中使用 telnet 从服务器获取信息。事情已经很不对劲了。如果 telnet 在执行 http 请求时超时。这不是你的错,你不应该担心这样的边缘情况。
如果开发人员使用 telnet 来发现安全问题。这是一个不同的问题,您可能会记录来自该特定客户端的任何内容。如果您给了他一些凭据,应该很容易找到谁在执行哪个请求。(我相信你可能已经在这样做了)。
您可能应该问开发人员“为什么要使用 telnet?”。如果出于某种原因,尽管开发人员可以使用 telnet 向您的服务器发送一个普通的 SOAP 请求而不发送 HTTP 标头等等......那么是的,连接可能会超时,因为服务器不会处理该请求。
在我扭曲的头脑中,我可以想象某种遗留应用程序调用脚本打开 telnet 会话来解析一些数据并将“解析”的数据返回到不处理 http/tcp 的修补遗留项目。我会想到某种旧的 Cobol 应用程序。进行系统调用比重写整个事物以支持 API 更容易。
如果出于某种原因,客户端声称无论出于何种原因都需要 telnet。你可以告诉他 telnet 不应该被认为是安全的。可以使用 https 访问您的 api。据我所知,除非您发送加密数据,否则 telnet 不会加密任何内容。如果您的客户能够使用 telnet 破解解决方案,我很确定他们可以使用实际的 http 客户端破解不同的解决方案。
于 2013-10-08T10:13:17.403 回答