9
Tôi muốn đặt node.js trên đám mây cho một ứng dụng có thông tin công ty nhạy cảm. Tôi sợ node.js không an toàn như một số máy chủ cũ vì nó không có nhiều trong tự nhiên. Tôi thấy mọi người đề nghị sử dụng một proxy ngược với nó để làm cho nó an toàn hơn. Tôi hiểu nó an toàn hơn thế nào vì nó không được tiếp xúc trực tiếp với thế giới. Nhưng vẫn còn, xss và các cuộc tấn công khác là có thể. Từ quan điểm bảo mật chỉ, bất cứ ai nghĩ rằng node.js là ngang bằng với các máy chủ cũ hơn? Bất kỳ lời khuyên nào về "cách thuyết phục sếp của bạn + nhóm bảo mật của công ty"?Proxy ngược lại có làm cho node.js an toàn không?
Nếu nó là công ty, bạn nên đặt nó phía sau NAT (tường lửa). Ngoài ra node.js có thể khá an toàn đối với hầu hết các cuộc tấn công. – Alfred
@alfred: cảm ơn, nhưng "khá an toàn chống lại hầu hết các cuộc tấn công" sẽ không thuyết phục được nhóm bảo mật của công ty. Ngoài ra đây là một ứng dụng đám mây không phải là đằng sau NAT của công ty. –
Câu hỏi của bạn ở xa thực tế. Sự kiện "cũ srevers" là dễ bị xss và các cuộc tấn công khác trong khi đây là lỗi trong MÃ CỦA BẠN không, máy chủ. Từ quan điểm này, các máy chủ cũ thì không an toàn như các nút. Proxy proxys chỉ có thể bảo vệ bạn khỏi ví dụ "http.createserver" khi máy chủ proxy phát hiện một yêu cầu http bị lỗi (lỗi giao thức) và giảm yêu cầu nhưng một lỗi giả định trong nodejs sẽ có thông tin nhạy cảm. –