Intereting Posts
Является ли отправкой отчета об ошибке из PHP Exception __destruct () методом «Хорошая или плохая идея»? Используя PHP, произвольно соединяйте группу элементов, не связывая их с самим собой, без прямых пар php session & iframe Неустранимая ошибка: «перерыв» не в контексте «loop» или «switch» в Сервер ByetHost передает значения html «Проверка вашего браузера» с помощью JSON String Определите проверенную последовательность флажков, затем сохраните ее в базе данных mysql PHP конвертировать иностранные символы с акцентами Как загрузить SVG-файл, который был сгенерирован с помощью PHP? Есть ли способ автоматически фильтровать параметры getRequest () в Zend? Драйвер CodeIgniter PDO использует запрос вместо подготовки? Разве это не менее безопасно? PHP usort reorders array значение сортировки одинаково для всех как я могу вывести rowName на основе таблицы ссылок? Настройка переменных среды со встроенным веб-сервером PHP Youtube-подобные идентификаторы, которые соответственно изменяются с помощью идентификатора Как указать путь установки Composer?

Только разрешить движку приложения говорить или подключаться к вычислительному движку

У меня есть вычислительный движок со статическим IP-адресом, в котором установлен apache / php.

Мой движок приложений вызывает вызовы php-скрипта, как любой обычный вызов POST. Я получаю случайные запросы, указывающие на мой вычислительный движок, и я хотел бы ограничить свой вычислительный движок только принятием запросов от моего механизма движка.

Либо проверяете его в скрипте PHP, либо создаете какое-то правило брандмауэра?

Единственный способ, которым я могу думать, это ограничить его IP, но в App Engine есть много разных IP-адресов.

Как вы думаете, что лучший способ действий?

Способ сделать это (что я реализовал и прекрасно работает) – настроить HTTP-аутентификацию на вашем сервере GCE и использовать эти учетные данные в ваших запросах.

Я сделал это с nginx и apache – в зависимости от того, что вы используете на GCE.

Вы можете использовать базовую аутентификацию или дайджест / HTTPS, если вам нужно.

Я использую это, чтобы воспользоваться Elasticsearch из App Engine.

HTTPS, вероятно, самый безопасный подход, так как вы можете проверить сертификат партнера и запрос на отправку, исходящий от кого-либо, кроме вашего коллеги. urlfetch может делать запросы https и на самом деле их поощряют к любым видам urlfetch соображений безопасности.