各位好,想咨询个问题,我们有个网站目前只对内网开放,打算对外网开放了,在对外网开放过程中,需要考虑哪些问题,谢谢
iphantom · 2017-02-17 10:59:39 +08:00 · 2887 次点击这是一个创建于 2835 天前的主题,其中的信息可能已经有所发展或是发生改变。
最主要的是想知道:
1 )从测试角度考虑,内外网测试有什么区别
2 )针对安全性,有什么需要注意的
3 )外网测试的重点和难点
个人没有外网的经验,身边同事也没有搞过外网的,其他需要注意的还请各位大神提醒,谢谢了
提前谢谢 v2 各位大神,谢谢
1 )从测试角度考虑,内外网测试有什么区别
2 )针对安全性,有什么需要注意的
3 )外网测试的重点和难点
个人没有外网的经验,身边同事也没有搞过外网的,其他需要注意的还请各位大神提醒,谢谢了
提前谢谢 v2 各位大神,谢谢
 |
1
iphantom OP 自己顶顶
|
 |
2
Sh888 2017-02-17 11:06:26 +08:00
请备案...哈哈!
|
 |
3
yunji3344 2017-02-17 11:10:16 +08:00
最要是看安全性吧,防止密码被爆破
|
 |
4
jarlyyn 2017-02-17 11:21:17 +08:00
安全性。
如果没经验的话最后用类似白名单的方式。 用 ngxin 反代 80/443 端口。 只反带必须的部分页面。 必要的地方采取验证码和访问频率限制 |
 |
5
ixiaoyui 2017-02-17 11:24:26 +08:00
装防火墙
|
 |
6
phlips5437 2017-02-17 11:40:57 +08:00
工信部备案?
脑子里第一个跳出来的是这个(服务器在国内的话) |
 |
7
annielong 2017-02-17 11:52:52 +08:00
域名备案,如果固定 ip 的话还要 ip 类的备案才能开 80 端口
|
 |
8
raysonx 2017-02-17 12:07:22 +08:00
先工信部备案,然后再去公安部备案。
|
 |
9
qq1242245799 2017-02-17 14:30:43 +08:00
安全性:要考虑到被别人攻击的风险,就加一些 cdn 防御
|
 |
10
Reign 2017-02-17 14:33:38 +08:00  3
现实点,在对外网开放过程中,需要考虑到日 ip=0 这个严峻问题
|
 |
11
guxin0123 2017-02-17 16:06:11 +08:00
sql 注入
|
 |
13
JackyBao 2017-02-17 16:20:06 +08:00
如果网址准备发到 V 站来的话,一定要准备好怎么防 D 。
|
 |
14
realpg 2017-02-18 09:58:13 +08:00
没啥区别
如果真有区别,就是防止竞争对手 DDOS …… 前提是你们开发内部系统对安全性不糊弄 |
Select Language