- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在 Heroku 上设置一个使用 MySQL 数据库的应用程序。
客户端希望使用具有允许其连接的显式白名单的 MySQL 数据库。然而,由于 Heroku 的动态 IP 特性,这被证明是相当复杂的;我们必须使用附加组件,例如 QuotaGuard为我们提供一个静态 IP,我们可以在其中访问数据库。
此代理路由在其他地方给我们带来了问题,因为使用动态 IP 的其他服务正在尝试访问数据库但失败了。
我的问题是白名单真正提供的安全程度,而不是使用 SSL 的复杂用户名/密码。
有没有人对这两者有经验并能说说优缺点?
谢谢
最佳答案
请允许我重新表述您的问题:
设置复杂动态 IP 跟踪器系统与简单保护链接有何优势?
顺便说一句,IP 可以被欺骗,所以这个解决方案不是那么安全(是的,这样的攻击需要一些不平凡的黑魔法,但实际上是非常可行的)。
为 SSL 支持配置 MySQL 真的没有那么复杂而且 very well documented .
如果您不能重新编译或重新配置 MySQL,您仍然可以在您的客户端应用程序和您的 MySQL 服务器之间建立一个简单的 VPN(并且只允许来自该 VPN 的连接)。
遗憾的是,我不知道您的提供商是否允许在您的实例上进行这种级别的配置。
因此,如果以上所有方法都不可行,您仍然可以创建一个随机的 10000 个字符长的密码。对于纯粹主义者来说不够安全,但我希望黑客们好运 :)
关于mysql - 安全 : SSL Connection vs IP Whitelist for a database,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28563583/
既然一个例子胜过千言万语,假设我有以下 JSON 流: {"a": 0, "b": 1} {"a": 2, "b": 2} {"a": 7, "b": null} {"a": 3, "b": 7} 我
我正在尝试基于documentation使用React和Node开发一个应用程序: 我一步一步地按照本教程进行操作,但是我被困在使用此URL格式测试应用程序中: 我更换了ngrok地址和shopify
应用程序运行没有问题,但在 Logcat 中我看到此错误: Zygote: isWhitelistProcess - Process is Whitelisted libpersona: scanKn
我有两个类 TrapCard 和 EquipmentCard,我想从中创建一个对象并通过 Activity 传递该对象。我将一个字符串和一个 int 变量放入我的 parcelable 对象中。 in
我正在尝试让 PhoneGap 2.4.0 FileTransfer 在 Android 4.2 上运行。 我收到一条 Logcat 警告消息: The Source URL is not in wh
导入 ngrx devtools为 chrome 工具启用调试器会导致以下错误: ERROR TypeError: Cannot read property 'whitelist' of undefi
我是移动开发新手。我正在使用 Phonegap/Cordova 创建跨平台应用程序。我的代码在 Android 上运行良好,但是当我将它移植到 iPhone 时,它显示错误: [143:2003]
我正在尝试对 firebase 进行电子邮件身份验证。 我正在关注文档,但出现此错误: UNAUTHORIZED_DOMAIN:Domain not whitelisted by project 我看
我正在使用 gcc 的 -finstrument-functions 选项。为了尽量减少开销,我只想检测几个函数。但是,gcc 只允许您将函数列入黑名单(使用 no_instrument_functi
我有一个 Azure Web 应用程序,我需要为该 Web 应用程序提供一些安全性。我有以下要求。 Web 应用程序不应接受来自所有域的连接。 (它应该有一个接受连接的域列表) 如果将新域添加到白名单
我有一个 Azure Web 应用程序,我需要为该 Web 应用程序提供一些安全性。我有以下要求。 Web 应用程序不应接受来自所有域的连接。 (它应该有一个接受连接的域列表) 如果将新域添加到白名单
我打电话 https://graph.facebook.com/{the id of one of my app's actions} 并获取以下响应正文: { "error": { "m
我是 Cordova 的新手,我正在为 cordova 使用几个插件,其中一个是白名单插件。当我将白名单插件添加到我的 cordova 项目并从 eclipse 在 android 设备上运行时,出现
我正忙于使用电子邮件魔术链接设置 firebase 身份验证并使用此处的指南: https://firebase.google.com/docs/auth/android/email-link-aut
我有一个遵循这种整体模式的 xml 文档: 我想复制 A只有一些属性的节点: 这里的其他答案已接近解决我的挑战,但还不够: 这个答案给了我一个可行但会很长的解决方案:https:/
我正在尝试使用 IL2CPP 背景和 Android App Bundle 格式使用 Unity 2019.2 构建 android 游戏。 每当我尝试启动游戏时,它都会在 Unity 启动画面之后立
我正在与一个赌博网站合作,该网站历来使用 ICRA Vocabulary 来标记自己。用 RDF 表示和 PICS标签。据我了解,这些标签是由诸如 Internet Explorer 6 Conten
我无法通过 Ionic 将 cordova-whitelist 插件放入 Xcode 的临时映射中。我尝试删除白名单插件,尝试将其添加回来(通过安装) ,但仍然一无所获。 ionic prepare
Express 有一个内置的缓存机制,set up使用 app.enable('查看缓存')。但是,您如何区分应该缓存的 View 和应该始终新鲜提供的 View ? 最佳答案 我不知道细节,但我认为
我正在制作一个包含博客的桌面网站的 iPhone 版本。该博客经常嵌入来自其他域的图像(显然,在这种情况下,图像 URL 总是以 http://开头),但是因为我使用的是缓存 list ,所以这些图像
我是一名优秀的程序员,十分优秀!