Security Beanstalkd/Pheanstalk安全问题
我刚刚开始使用beanstalkd和pheanstalk,我想知道以下情况是否属于安全问题(如果不是,为什么不是?) 在设计一个队列时,该队列将包含作业,以便最终的工作者脚本拾取并执行SQL数据库查询,我问一位朋友我可以做些什么来防止在线用户进入我的服务器的端口11300,并将作业插入队列中,从而导致使用恶意代码执行作业。有人告诉我,我可以在发送的作业中包含密码 虽然过了一段时间后,我意识到有人可以在终端上执行一些简单的命令,然后在队列中获取作业,从而找到密码,然后创建包含密码的作业:Security Beanstalkd/Pheanstalk安全问题,security,terminal,telnet,beanstalkd,pheanstalk,Security,Terminal,Telnet,Beanstalkd,Pheanstalk,我刚刚开始使用beanstalkd和pheanstalk,我想知道以下情况是否属于安全问题(如果不是,为什么不是?) 在设计一个队列时,该队列将包含作业,以便最终的工作者脚本拾取并执行SQL数据库查询,我问一位朋友我可以做些什么来防止在线用户进入我的服务器的端口11300,并将作业插入队列中,从而导致使用恶意代码执行作业。有人告诉我,我可以在发送的作业中包含密码 虽然过了一段时间后,我意识到有人可以在终端上执行一些简单的命令,然后在队列中获取作业,从而找到密码,然后创建包含密码的作业: teln
telnet thewebsitesipaddress 11300 //creating a telnet connection
list-tubes //finding which tubes are currently being used
use a_tube_found //using one of the tubes found
peek-ready //see whats inside one of the jobs and find the password
提前谢谢 您可以通过将Beanstalk放置在防火墙后面或专用网络中来避免这些情况 例如,DigitalOcean提供了这样一种服务,即您拥有只能从同一位置的服务器访问的专用网络IP地址 我们已经在公司使用Beanstalk一年多了,但我们还没有遇到任何这些问题 我明白了,但如果生产者是一个名为index.php的页面,当有人输入它时,一个作业将被发送到队列中,该怎么办。在这种情况下,服务器不是必须是开放网络吗
浏览器无法与作业服务器联系,它只能访问资源/您/允许他们访问,即查看页面。仅允许后端访问作业服务器。此外,如果您以前端与后端分离的特定方式构建web应用程序,那么潜在的安全问题将更少。好的,因此在“index.php”包含服务器端代码(用户无法看到或触摸)的情况下,他将在当前服务器上进行制作,对吗?这意味着它是一个开放网络,这也意味着我可以执行
telnet-websiteipaddress 11300