这是一个非常普遍的问题,在我脑海中浮现。原因是我遇到了一个网站开发服务器,它因错误而泄露了有关数据库连接的敏感信息。我一开始很惊讶,现在我想知道为什么有人把开发服务器放在互联网上并让每个人都可以访问它?
对我来说没有理由这样做。
但是,公司创建子域(dev.example.com)并将开发代码推送到它时,事实上并非偶然。那么有什么理由可以忽视高安全风险的事实呢?
快速搜索没有提供任何有关此信息。我对有关此特定主题的任何进一步阅读感兴趣。
提前谢谢
答案 0 :(得分:0)
对于开发环境或任何“较低级别”的环境来说,要使该问题暴露于公共互联网是极为普遍的。如今,尤其是随着越来越多的公司在公共云中工作并且拥有远程团队成员,在无需建立VPN连接或更快,更昂贵的直接连接来完成您的开发团队或UAT的情况下,生产力将大大提高。公司内部网络中的云。 值得一提的是,暴露于公共互联网并不意味着您在这些环境中不应该拥有某种隐藏网站详细信息的HTTP身份验证。您也可以将防火墙与IP地址白名单一起使用。这仍然非常重要,因此您不会暴露产品并失去可能的竞争优势。这也很重要,因为较低级别的环境往往更容易出错,并且有关应用程序内部工作的重要细节可能会意外显示。