前段時間很多數(shù)據(jù)庫因為沒有做好權(quán)限控制暴露在外網(wǎng)被刪然后遭勒索的事件,而類似的有些內(nèi)網(wǎng)的web服務(wù)也會被開放到公網(wǎng)并且沒有做任何權(quán)限控制的,這樣也會有一定的風(fēng)險。所以就決定寫篇文章簡單介紹一個小工具。

aProxy是做什么用的

例如我們有很多服務(wù),例如Hadoop、Aerospke、Riak等,都會有一些監(jiān)控的web界面,我們需要查看這些線上服務(wù)的情況,但是又不能完全將這些服務(wù)開放到外網(wǎng),讓別人看到,這時候我們可能的做法是通過撥VPN,或者是通過Nginx的BaseAuth驗證,又或者是簡單的本地綁定ip和host來訪問,這些方法管理和維護(hù)起來都不方便;有些人為了方便甚至是完全開放到外網(wǎng),誰人都可以自由訪問。所以我們寫了一個簡單的小工具aProxy來解決這個問題。

下面有兩個服務(wù)用于演示的,試著訪問下面兩個服務(wù)(轉(zhuǎn)到登錄界面時請點底部的Github登錄):

aProxy通過設(shè)定upstream來做反向代理:

photoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運,軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式