я не про случаи когда куки тырят и крадут данные непосредственно у клиента
ну от инъекций запросы почистить стоит, но сейчас проще взять какие-то дефолтные гайды, чем прям корпеть над инфобезом.
Если нет приватных ключей то пох
иньекции - главная дыра? Сорри что загружаю вопросами
На беке или на фронте?
вот и спрашиваю
Фаерволы поставить на линку базы
так база скорее всего в докере, наружу только api за реверс проски смотрит
Обычно у базы есть своя линка, у который своя защита. К этой линке обращается сервак, а к серваку клиент. На базу поставит фаервол, что бы пропускал только зарегистрированные адреса (только сервер)
База сейчас у всех в докере. Докер снаружи обычно запросы вообще не пускает, если бэкендер не дэбик, то в базу снаружи не постучаться. Контейнеры между собой общаться могут, но наружу смотрит только апи. Притом не совсем наружу а внутри одной локальной машины, потому-что ufw дозволяет только 443 и 80. И обычно в настоящую сеть смотрит условный nginx, который проксирует запросы в api.
Обсуждают сегодня