在公共 Web API 旁边运行本地节点服务器是否存在安全风险?

在公共 Web API 旁边运行本地节点服务器是否存在安全风险?

我目前正在运行一个在 PHP 上运行的公共 Web API。我当时正在考虑添加一个 PHP 可以与之交互的本地节点服务器。它将允许我执行诸如将长时间运行的操作传递给节点之类的操作,从而允许我快速响应用户,而不是在长时间操作运行时阻止 php 脚本。操作完成后,我可以使用 firebase 发送推送消息,通知用户他的操作已完成。

Php 服务通过 SSL 进行保护,但我认为我可以通过 HTTP 运行本地节点服务器,因为它无论如何都是本地的。无法通过公共 IP 访问。

这是一个安全的解决方案吗?

答案1

如果我理解正确的话,在第一种情况下,所有操作都在公共 IP 上可访问的服务上进行。在第二种情况下,操作被转移到在本地主机上运行的第二个服务上。

在我看来,在这两种情况下,您的安全都依赖于公共服务的安全,假设您试图保护自己免受某人试图从外部劫持您的服务。

祝你今天过得愉快。

相关内容