nacos 注册中心可以直接 HTTP 请求接口删除服务，这种操作不觉得危险吗

2021-10-17 16:30:18 +08:00

kikione

2894 次点击

所在节点

程序员

12 条回复

holinhot

2021-10-17 17:40:33 +08:00

加上认证

hand515

2021-10-17 21:59:54 +08:00

https://www.v2ex.com/t/744865

1194129822

2021-10-17 22:00:09 +08:00

redis 默认不需要密码，不危险吗

slyang5

2021-10-18 07:07:56 +08:00

1.这种服务不需要暴露给外网。

jzphx

2021-10-18 08:32:59 +08:00

已经黑进我的内网 ip，说明底裤都已经掉了

cslive

2021-10-18 09:30:59 +08:00

还没被玩坏？之前不是有个帖子说过了，有一个的服务器还被玩坏了，建了好多账户出来

sampeng

2021-10-18 10:54:31 +08:00

最可气的是你去 github 问，官方的解释是不要放到外网。。。真的是满脸问号。。。

wolfie

2021-10-18 11:52:23 +08:00

@sampeng #7
什么场景你需要放到公网？

wongskay

2021-10-18 13:55:40 +08:00

鉴权

securityCoding

2021-10-18 14:18:27 +08:00

业务 api 服务都会挂在网关的,注册中心这种中间件只会在内网不会暴露到公网

sampeng

2021-10-18 16:13:39 +08:00

@wolfie

正常操作确实是不会扔在外网去。这个是不容争议的。
但是，也有不正常操作啊。不是所有公司用东西都是遵循最佳实践。这是其一，其二，内网也有风险，只是没那么大了。那为什么现在都是推荐内网也要走 https 呢？微服务之间能走 tls 就走 tls 。我觉得道理是一样的，做软件架构不能说我在内网是绝对安全的。

有口子是一回事，没有是另一回事。做好最基本的认证了，我哪怕是 123456 作密码也是有机制，咩有好好的用机制。现在是连我 123456 都不让。。这是两个根本的差别

BQsummer

2021-10-18 17:30:14 +08:00

@sampeng “微服务之间能走 tls 就走 tls” 没必要

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/808352

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

nacos 注册中心 可以直接 HTTP 请求接口 删除服务，这种操作不觉得危险吗

nacos 注册中心可以直接 HTTP 请求接口删除服务，这种操作不觉得危险吗