DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

cdn高防_服务器防御高防_打不死

05-14 CC防护

cdn高防_服务器防御高防_打不死

使用Maven。格拉德,还是常春藤?或者其他依赖于远程存储库的工具?(现在几乎所有的构建工具都是这样的。)如果你这样做,你的构建很有可能会不断泄露关于你的项目的信息,局域网内ddos防御,如果你不采取一些简单的措施来保护自己,外部参与者可以了解到很多关于你内部项目的信息。超级机密项目部(SSP)为了说明这个问题,让我们以一个虚构的政府机构,超级机密项目部为例。根据定义,SSP所做的一切都是超级机密。从一艘新潜艇的超机密推进系统到超机密的太空激光项目,这个部门正在从事的项目只有少数人在做,而知道的人甚至更少。现在,假设SSP使用Maven(或Gradle或Ivy)来构建这个项目。该项目是一个大型多模块Maven项目,groupId为"政府ssp". 他们集成了一些开源项目,甚至不惜一切代价确保所使用的每个开源库都已被检出。他们专注于确保进入组织的所有东西不仅是安全的,而且是超级安全的。一切都被锁起来了,或者他们是这么想的。也许他们运行一个存储库管理器,也许他们没有,但有一点是肯定的。他们没有做任何配置工件分辨率的事情。每当有人在干净的机器上运行构建时,构建都会尝试针对远程存储库解析内部构件。换句话说,当您为空间激光器:spacelaser control"并试图解决"空间激光器:spacelaser target subsystem"此工件请求有可能最终转到远程存储库。"很酷,看起来SSP正在进行一个太空激光项目"假设您是远程存储库的管理员。也许您有一个开源项目,ddos防御采购,它在上设置了一个远程存储库实例。SSP的某个人想将您的一个快照构建集成到开发版本中,以便将您的存储库添加到构建中。由于SSP上的生成不执行任何控制项目解析的操作,因此您将在访问日志中看到具有groupId的项目的请求:"空间激光器:太空激光目标子系统"。但是,事实上,不仅仅是一个artifactId,你最终会在SSP上看到几乎每个项目的工件坐标集合。你看到问题了吧?如果你这样做了,你也应该明白,如果没有正确的配置,这很可能现在就发生在你身上。如果您有具有内部依赖关系的大型多模块构建,代码防御cc攻击,如果您使用远程存储库而不控制工件解析,则可能会泄漏信息。无论你是为政府、大型金融机构、大学或处理敏感数据的组织工作,你都可能无意中与随机的陌生人共享内部项目信息。既然你了解了这个问题,我们来解决它吧。第1步:使用Nexus保护自己不受此问题影响的第一步是安装存储库管理器。当您直接访问远程存储库时,防御ddos程序,您无法控制如何解析工件。如果没有存储库管理器,如果工件不在本地存储库中,像Maven这样的工具将查询远程存储库的列表。回到我们虚构的政府项目,有人在空间激光器:spacelaser control"project尝试运行一个所需的内部依赖项,本地存储库中不存在,并且向远程存储库发出了请求。信息泄露。对于Nexus,请求将发送到本地服务器而不是远程存储库,这是解决泄漏的第一步。步骤2:使用存储库组(并考虑顺序)接下来,您的开发人员应该访问一个存储库组。存储库组将多个存储库分组到一个URL中,防御cc及ddos等各种攻击,并包含对其他存储库的引用。当Nexus收到对工件的请求时,它将遍历这个列表并尝试针对每个存储库解析工件。这里的问题是,如果先列出远程存储库,Nexus将尝试解决内部空间激光器:spacelaser control"artfiact针对该远程存储库。作为第一道防线,请确保首先列出内部托管存储库。这将阻止对这些构件的请求级联到远程存储库。但是,还有一个步骤可以确保您的组织没有泄露信息。。。。步骤3:为内部工件定义一个路径将托管的存储库放在远程存储库前面的前一步是确保内部构件坐标不会最终出现在远程存储库的访问日志中,但是仍然有可能丢失或未解析的构件最终会出现在远程存储库中。如果有人试图解析尚未发布的工件,或者有人在依赖项中添加了一个输入错误,信息仍然可能泄漏到远程存储库。存储库路由可用于防止任何内部构件显示在远程存储库上。SSP应该为".*/gov/SSP/.*"创建一个包含路由,该路由应附加到内部托管存储库。这样做,对Nexus的请求不会导致您的组织将信息泄漏到远程存储库中。我们的文档是这样描述的:"第一个路由是一个包含路由的,它是作为一个定制路由的示例提供的,组织可以使用它来确保内部生成的工件是从发布和快照存储库中解析出来的。如果您的组织的组ID都以com.somecompany公司,如果将内部生成的构件部署到发布和快照存储库中,此路径将确保Nexus不会浪费时间尝试从公共Maven存储库(如Maven中央存储库或Apache Snapshots存储库)解析这些工件。"结论:每个人都应该这样做。。。如果你在某家大型银行或政府机构从事一个敏感项目并不重要,这应该是每个人在建立一个Nexus实例的过程中都会做的事情。确保至少为内部构件定义了一个路由,并确保运行了一些测试,以确保共享的内容不会超出预期。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/68139.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9026246访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X