0

IBM Worklight 6.2 文档建议关闭从外部网络对 Worklight Console 和 AppCenter 控制台的访问,作为保护它的一种方法。我正是这样做的(Tomcat 7):

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

我通过 SSH 隧道登录到控制台(即,从本地主机的 Tomcat 的角度来看)。尝试从 Internet 访问它会返回未经授权的错误(提示我输入名称和密码,但不再允许)。

但是,AppCenter 中的安装程序应用程序是通过 /appcenterconsole/installers.html 访问的。这意味着在此设置中,用户将无法再访问它们。此外,安装程序本身使用 /applicationcenter/ 作为其后端,即它应该是打开的。我可以打开对这个的访问,但我肯定不想打开对 appcenterconsole 的访问。作为一种解决方法,我将一个安装程序放在 /applicationcenter/ 并将 applicationcenter/installers.html 指向那里。安装程序现在在不涉及 AppCenter 的情况下下载(因此不由 AppCenter 管理任何更新)。

是否有任何推荐的做法来保护 appcenterconsole 并为用户开放下载安装程序的访问权限,以便它们由 AppCenter 管理?

否则,如果安装程序应用程序是通过直接下载(而不是通过 AppCenter)安装的,但如果它也存在于 AppCenter 中,它是否会由 AppCenter 管理?

4

1 回答 1

1

是的。通常无法从外部网络访问所有 Worklight 和 AppCenter 控制台页面,因为它只能由内部用户访问。唯一必须从外部访问的应用程序是 AppCenter 安装程序,因为它由移动设备使用并且此页面受到保护。

生产中的最佳实践是在安装了 Worklight 和 AppCenter 的应用程序服务器前使用负载均衡器和/或 Web 服务器作为反向代理。负载均衡器或 Web 代理可以配置为禁用将外部请求转发到 Worklight 和 AppCenter 控制台,以便仅授权 AppCenter 服务和 AppCenter 安装程序上的请求。

如果您不使用负载均衡器或代理,您可以找到一种方法来仅打开对 AppCenter 安装程序页面和 AppCenter 服务的外部访问,例如使用防火墙配置。

于 2014-09-25T09:43:46.447 回答