各位好,想咨询个问题,我们有个网站目前只对内网开放,打算对外网开放了,在对外网开放过程中,需要考虑哪些问题,谢谢

2017-02-17 10:59:39 +08:00
 iphantom
最主要的是想知道:
1 )从测试角度考虑,内外网测试有什么区别
2 )针对安全性,有什么需要注意的
3 )外网测试的重点和难点

个人没有外网的经验,身边同事也没有搞过外网的,其他需要注意的还请各位大神提醒,谢谢了

提前谢谢 v2 各位大神,谢谢
2887 次点击
所在节点    程序员
14 条回复
iphantom
2017-02-17 11:00:30 +08:00
自己顶顶
Sh888
2017-02-17 11:06:26 +08:00
请备案...哈哈!
yunji3344
2017-02-17 11:10:16 +08:00
最要是看安全性吧,防止密码被爆破
jarlyyn
2017-02-17 11:21:17 +08:00
安全性。

如果没经验的话最后用类似白名单的方式。

用 ngxin 反代 80/443 端口。

只反带必须的部分页面。

必要的地方采取验证码和访问频率限制
ixiaoyui
2017-02-17 11:24:26 +08:00
装防火墙
phlips5437
2017-02-17 11:40:57 +08:00
工信部备案?
脑子里第一个跳出来的是这个(服务器在国内的话)
annielong
2017-02-17 11:52:52 +08:00
域名备案,如果固定 ip 的话还要 ip 类的备案才能开 80 端口
raysonx
2017-02-17 12:07:22 +08:00
先工信部备案,然后再去公安部备案。
qq1242245799
2017-02-17 14:30:43 +08:00
安全性:要考虑到被别人攻击的风险,就加一些 cdn 防御
Reign
2017-02-17 14:33:38 +08:00
现实点,在对外网开放过程中,需要考虑到日 ip=0 这个严峻问题
guxin0123
2017-02-17 16:06:11 +08:00
sql 注入
yanzixuan
2017-02-17 16:11:52 +08:00
@Reign 好尴尬啊~
JackyBao
2017-02-17 16:20:06 +08:00
如果网址准备发到 V 站来的话,一定要准备好怎么防 D 。
realpg
2017-02-18 09:58:13 +08:00
没啥区别
如果真有区别,就是防止竞争对手 DDOS ……
前提是你们开发内部系统对安全性不糊弄

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/341122

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX