【发布时间】:2013-10-08 03:22:51
【问题描述】:
我正在构建一个相对简单的程序来收集和排序用户输入的数据。我想使用通过网络浏览器运行的本地服务器有两个原因:
- HTML 表单是收集我需要的输入的一种简单而有效的方法。
- 我希望能够离线运行程序,而不必管理访问远程服务器所涉及的安全风险。
编辑:澄清一下,我的意思是应用程序应该只能从本地网络访问,而不能从互联网访问。
在我一直在寻找有关该问题的信息时,我遇到了一两个评论,暗示本地服务器存在自身的安全风险,但我不清楚这些风险的性质或严重程度。
(如果相关,我将使用 SWI-Prolog 来处理数据操作。我还计划将 SWI-Prolog HTTP package 用于服务器,但如果事实证明是,我愿意重新考虑这个选择一个坏主意。)
我有两个问题:
- 在使用本地服务器时需要注意哪些安全风险? (注意:就我而言,该程序可能会处理一些非常敏感的信息,所以我在这个问题上没有任何松懈的余地。
- 如何降低这些风险? (或者,我应该去哪里学习如何解决这个问题?)
我非常感谢任何和所有的帮助!
【问题讨论】:
-
如果您的已知用户数量有限,您可以忽略我回答的大部分内容。只是建议他使用VPN。世界将无法访问您的服务器,但具有密码的用户将能够连接到您的本地网络并使用您的服务器。
标签: security prolog swi-prolog localserver browser-based