【发布时间】:2016-06-01 16:45:42
【问题描述】:
我正在使用 Flask-HTTPAuth (https://github.com/miguelgrinberg/Flask-HTTPAuth) 通过用户名和密码保护我的 API。由于它在端口 8080 上运行,因此我在我的 VM 上打开了该端口并将其公开。我还能做些什么来让 API 更安全吗?
顺便说一句,我在 Flask 前使用 Tornado 作为可扩展的服务器。而且我是唯一一个使用 API 的人,因此拥有一个用户名-密码对对我来说是一个可行的选择。
谢谢。
编辑 - 我可以在 Windows 防火墙上做些什么来使端口 8080 更安全吗?
【问题讨论】:
-
有很多不同的途径,从日志记录、节流、使用加密(基本身份验证无法获得)等。您对这个服务器的用例是什么?您想避免的最糟糕的事情是什么?
-
@AnilRedshift 我只是不希望任何人访问数据库。我的网站隐藏在公司身份验证之后,因此肯定是安全的。我只是担心我的 API 是开放的。虽然您需要有用户名和密码才能调用/卷曲它,但我只是想确保我的数据不会因为被 API 暴露而受到攻击。
-
@90abyss api 消费者物理部署在哪里?是在同一台机器上吗?
标签: python flask tornado windows-firewall flask-httpauth