nacos 注册中心 可以直接 HTTP 请求接口 删除服务,这种操作不觉得危险吗

2021-10-17 16:30:18 +08:00
 kikione
2917 次点击
所在节点    程序员
12 条回复
holinhot
2021-10-17 17:40:33 +08:00
加上认证
hand515
2021-10-17 21:59:54 +08:00
1194129822
2021-10-17 22:00:09 +08:00
redis 默认不需要密码,不危险吗
slyang5
2021-10-18 07:07:56 +08:00
1.这种服务不需要暴露给外网。
jzphx
2021-10-18 08:32:59 +08:00
已经黑进我的内网 ip,说明底裤都已经掉了
cslive
2021-10-18 09:30:59 +08:00
还没被玩坏?之前不是有个帖子说过了,有一个的服务器还被玩坏了,建了好多账户出来
sampeng
2021-10-18 10:54:31 +08:00
最可气的是你去 github 问,官方的解释是不要放到外网。。。真的是满脸问号。。。
wolfie
2021-10-18 11:52:23 +08:00
@sampeng #7
什么场景你需要放到公网?
wongskay
2021-10-18 13:55:40 +08:00
鉴权
securityCoding
2021-10-18 14:18:27 +08:00
业务 api 服务都会挂在网关的,注册中心这种中间件只会在内网不会暴露到公网
sampeng
2021-10-18 16:13:39 +08:00
@wolfie

正常操作确实是不会扔在外网去。这个是不容争议的。
但是,也有不正常操作啊。不是所有公司用东西都是遵循最佳实践。这是其一,其二,内网也有风险,只是没那么大了。那为什么现在都是推荐内网也要走 https 呢?微服务之间能走 tls 就走 tls 。我觉得道理是一样的,做软件架构不能说我在内网是绝对安全的。

有口子是一回事,没有是另一回事。做好最基本的认证了,我哪怕是 123456 作密码也是有机制,咩有好好的用机制。现在是连我 123456 都不让。。这是两个根本的差别
BQsummer
2021-10-18 17:30:14 +08:00
@sampeng “微服务之间能走 tls 就走 tls” 没必要

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/808352

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX