因为基本上都是写业务对安全问题只基于最简单的配置密码。前段时间用 canal+ES 做数据的同步和搜索,结果被什么喵喵机器人给攻击了。ES 数据被破坏成乱码。这个原因是因为开放了 es 端口结果没设置密码导致的(因为是测试环境)。所以我想如果端口不开放的情况下,系统的安全问题还会存在吗。然后之前数据库开放了公网访问,也被人盗窃了数据。服务器都是部署在阿里云上的。
对系统的安全和网络方向上不太了解。怎么样保证项目的安全性呢。有大佬可以大概科普下安全相关的概念么。感谢。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.