mkgrei score 8283
2018/06/26 07:51 投稿
| > FTPの接続やWEBサーバーを立ち上げたりと、ローカルの外で通信する事もあるかと思うのですが、 |
| その時、セキュリテイ的には問題ないのでしょうか? |
| どんな言語に限らずうまくやらなければセキュリティ的に問題あります。 |
| 外と通信するということは、通信して良いものと通信して良くないものが出てくるということです。 |
| 見ていい人と見られてはいけない人も出てきます。 |
| これは通信をしたい人の需要によります。 |
| 「問題ない」というのは自分で考えなくても、言語やライブラリの方でよしなにしてくれる、ということでしょうか? |
| それにセキュリティホールのないプログラムはこの世に存在しないので、あとはリスクとリターンの話ですよ。 |
| これはNode.jsに限った話ではありません。 |
| セキュリティはミスると大変なことになるので、自信がないのならお金を払ってコンサルを雇うべきです。 |
| セキュリティはミスると大変なことになるので、自信がないのならお金を払ってコンサルを雇うべきです。 |
| --- |
| ちゃんとセキュリティを扱うのならアプリケーションレイヤーだけでなく、ネットワークインフラレベルまで考える必要があります。 |
| 脆弱性にもよりますし、リバースプロキシなどのクッションを挟んだりもします。 |
| どこまで考慮できているのかわかりませんが、世の中にはhttpのポートだけ変えた「セキュリティ」もありますし、愉快犯でなければ価値のない情報を外に出してもそんなに攻撃されませんよ。 |
| 逆に… |
