0
저는 회사 IT 부서에서 배포 및 유지 관리 할 웹 사이트를 구축합니다. 내 웹 사이트 백엔드는 인터넷에서 타사 API에 액세스해야합니다. IT 부서는이 사이트에서 외부 네트워크에 액세스 할 수 없다고 말합니다. 이것은 허용되는 보안 제한 사항입니까? 외부 API 호출을 안전하게 보호하는 방법은 무엇입니까?웹 사이트 백엔드에서 외부 네트워크에 액세스하는 방법은 무엇입니까?
A
답변
1
IT 부서에서 임의의 외부 웹 사이트에 대한 액세스를 제한하려는 이유는 이론적으로 해커가 임의의 코드를 업로드하고 실행하는 상황에서 웹 서버의 데이터를 다른 서버로 이동하는 것을 어렵게 만드는 것입니다 .
공격을 완전히 차단하지는 않더라도 공격을 완화하는 데 도움이되므로이 정책은 완전히 부당한 정책은 아닙니다.
제어 방식으로 외부 세계에 연결할 수있는 표준 방법은 IT 부서에서 프록시를 설정 한 다음 응용 프로그램이이를 통해 다른 웹 사이트에 모든 연결을 설정해야한다는 것입니다. 프록시에는 코드가 연결되도록 허용 된 모든 도메인의 화이트리스트가 있어야하며 다른 모든 요청을 차단해야합니다.
이렇게하면 해커가 서버에서 데이터를 이동할 수있는 가능성을 줄이는 동시에 소프트웨어가해야 할 일을 할 수있게해야합니다.
btw IT 부서에서 가능하다면 허용되지 않는 사이트에 대한 요청으로 인해 서버에 침입 한 것으로 나타나기 때문에 프록시를 구성 할 수 있어야합니다. 이제 해킹 업로드 코드가 실행 중입니다.
관련 문제
- 1. "웹 사이트"를 네트워크에 게시하는 방법은 무엇입니까?
- 2. 백엔드에서 웹 사이트 작동 방법
- 3. 로컬 네트워크에 웹 사이트 게시
- 4. 웹 사이트 화면 크기를 기반으로 백엔드에서 이미지를 요청하는 방법은 무엇입니까?
- 5. 웹 사이트 외부 메뉴
- 6. 외부 웹 사이트에서 iis 웹 사이트에 액세스하는 방법은 무엇입니까?
- 7. Azure 가상 네트워크에 예약 된 웹 사이트
- 8. htdocs 외부 웹 사이트
- 9. 폰갭 - 외부 웹 사이트
- 10. 다른 웹 사이트의 데이터베이스에 액세스하는 방법은 무엇입니까?
- 11. 프레임이 외부 프레임에 액세스하는 iframe 사이트
- 12. 외부 웹 사이트 내 Facebook 팬 페이지 사진에 액세스하는 방법
- 13. 트랙은 이미지의 외부 웹 사이트 /의 트래픽은 외부 웹 사이트에로드되는
- 14. html 페이지에서 웹 서비스에 액세스하는 방법은 무엇입니까? 정적 사이트?
- 15. 외부 IP 주소에서 Solr에 액세스하는 방법은 무엇입니까?
- 16. typo3에서 외부 파일 서버에 액세스하는 방법은 무엇입니까?
- 17. 는 외부 호스팅 웹 사이트
- 18. 플래시 내부에서 외부 데이터에 액세스하는 방법은 무엇입니까?
- 19. 외부 웹 사이트 테이블을 구문 분석하십시오.
- 20. 외부 웹 사이트 페이지에서 facebook 프로필 복제본을 만드는 방법은 무엇입니까?
- 21. SDK를 통해 USB 드라이브에 액세스하는 웹 사이트
- 22. 사이트 맵의 PermissionNames에 액세스하는 방법은 무엇입니까?
- 23. webview에서 외부 웹 사이트 열기
- 24. 검사 외부 웹 사이트 등록은
- 25. 외부 웹 사이트 등록 확인
- 26. trigger.io - 삽입 외부 웹 사이트
- 27. 웹 사이트 내 외부 페이지로드
- 28. 이벤트 핸들러에서 외부 객체에 액세스하는 방법은 무엇입니까?
- 29. 외부 서비스에서 앱 컨텍스트에 액세스하는 방법은 무엇입니까?
- 30. sails.js를 사용하여 외부 API에 액세스하는 방법은 무엇입니까?
방화벽 뒤에있는 경우 게이트 키퍼입니다. 당신은 그들과 함께 해결책을 찾아야 할 것입니다. 두더지가 아니라 파트너가 되십시오 ... – ircmaxell
나는 보안 솔루션으로 무엇을 제안 할 수 있습니까? –
그들과 함께 작업하십시오. 예약 내용을 확인하십시오. 자신의 정책을 알아보고 일반적으로이 정책을 어떻게 처리하는지 ... – ircmaxell