これは私の頭に浮かんだ非常に一般的な質問です。その理由は、エラーが原因でデータベース接続に関する機密情報が漏洩した Web サイト開発サーバーに出くわしたためです。最初は唖然としましたが、今ではなぜ誰かが開発サーバーをインターネットに公開し、誰もがアクセスできるようにしたのだろうかと思います。
私にとって、これを行う理由はありません。
しかし、企業がサブドメイン (dev.example.com) を作成し、そこに開発コードをプッシュしたのは偶然ではありませんでした。では、セキュリティ リスクが高いという事実を無視する理由は何でしょうか?
クイック検索では、これに関する情報は表示されませんでした。この特定のトピックに関するさらなる読み物に興味があります。
前もって感謝します
一般の人が開発サーバーにアクセスできるようにする理由はありません。
顧客として、Bing によってクロールされたため、開発サーバーとのやり取りに時間を費やしたプライベート シェフ サイトを経験しました。すべてがライブサイトと同じでしたが、デポジットの支払いが承認されなかったため、ますますイライラしました. カスタマー サポート チームも、私が間違ったサイトにいることを知りませんでした。唯一の違いは URL でした。私の電子メール アドレスは現在、彼らのテスト システムに組み込まれており、彼らがテストを実行しているときに、毎晩スパムが送信されてきます。
ページのコードを変更したくない場合に考慮すべきいくつかのオプション:
また、開発者/テスターが誤って間違ったサイトを使用しないように、次のことも考慮してください。
これは開発サーバーになることに注意してください。リング/プレビュー/プログレッシブ展開を使用している場合、これらはライブ サイトであるため、ライブ サイトと同様に機能するはずです。
開発環境や「下位レベル」の環境が公共のインターネットに公開されることは非常に一般的です。今日、特にますます多くの企業がパブリック クラウドで作業し、リモート チーム メンバーを持つようになっているため、VPN 接続をセットアップしたり、より高速で高価なネットワークへの直接接続を設定したりする必要なく、開発チームまたは UAT を完了させる方が生産性が非常に高くなります。自社のオンプレミス ネットワークからクラウドへ。公共のインターネットに公開することは、これらの環境で Web サイトの詳細を隠す何らかの HTTP 認証を使用してはならないという意味ではないことに注意してください。IP アドレスのホワイトリストを備えたファイアウォールを使用することもできます。これはまだ非常に重要です。製品を公開して、競争上の優位性を失う可能性があります。また、下位レベルの環境ではエラーが発生しやすく、アプリケーションの内部動作に関する重要な詳細が誤って表示される可能性があるため、これも重要です。