我需要回答一个非常基本的问题。
当系统通过VPN连接时,是否有必要通过telnet访问来访问API?例如,如果我的系统公开了其他系统的API以及它们使用IPsec在VPN中连接,那么第三方系统是否需要telnet访问我的服务器才能使用该API? API使用soap协议接收请求和发送响应。
(我没有找到使用谷歌的解决方案。问题是如此天真,以至于我不得不假设每个人都必须已经知道答案,并且懒得在网上讨论它。抱歉打扰这个简单的问题)
答案 0 :(得分:0)
这很奇怪。除了使用telnet之外的其他任何东西访问http端点对我来说并没有多大意义。如果有人使用telnet从应用程序中的服务器获取信息。有些事情已经非常错误。如果telnet在执行http请求时超时。这不是你的错,你不应该担心像这样的边缘情况。
如果开发人员使用telnet来发现安全问题。这是一个不同的问题,您可能会记录来自此特定客户端的任何内容。如果你给了hime一些凭据,那么应该很容易找到谁在做什么请求。 (我相信你可能已经这样做了。)
你应该问开发“你为什么使用telnet?”。如果无论出于什么原因,开发人员可以使用telnet向您的服务器发送普通的SOAP请求而不发送HTTP头等等....那么是连接可能会超时,因为服务器不会处理请求。
在我的扭曲思维中,我可以想象某种遗留应用程序调用脚本打开telnet会话来解析一些数据并将“已解析”数据返回到不处理http / tcp的修补遗留项目。我想到了某种旧的Cobol应用程序。系统调用比重写整个事物以支持API更容易。
如果出于任何原因,客户声称无论出于何种原因都需要telnet。你可以告诉他,telnet不应该被认为是安全的。您可以使用https访问您的API。据我所知,除非您发送加密数据,否则telnet不会对任何内容进行加密。如果您的客户端能够使用telnet破解解决方案,我很确定他们可以破解使用实际http客户端的不同解决方案。