3
我有一个使用postgres插件运行的heroku应用程序。我想知道是否可以将允许的主机列入白名单。通常这是通过编辑pg_hba.conf文件完成的,但在heroku上这是不可能的。白名单允许Heroku postgres的主机?
A
回答
3
这是不可能的 - Heroku不提供访问权限。他们使用高度复杂且随机生成的用户名/密码,如在heroku config输出中所看到的,但允许从任何主机访问。
相关问题
- 1. .htaccess - 白名单允许的URL
- 2. Apache2虚拟主机“允许来自”动态DNS主机名?
- 3. 白名单中的白名单主页
- 4. 主机不允许连接
- 5. htacess允许多个主机
- 6. 虚拟主机白名单(C++)
- 7. 允许空白
- 8. ASP.Net MVC 3允许匿名白名单不起作用
- 9. 只允许用于ServiceStack主机的`EncryptedMessage`
- 10. 允许来自本地主机的SVN匿名读取访问
- 11. 类型名称不允许的,从主()
- 12. Windows Phone手机中的白名单外部主机
- 13. fail2ban白名单动态ip更新主机名的关联ip
- 14. 如何配置jsoup白名单以允许内部定位点
- 15. 如何仅允许iFrame嵌入白名单网站?
- 16. 本地主机不允许访问
- 17. .htaccess允许本地主机问题
- 18. 允许从本地主机通过Squid访问本地主机
- 19. 只允许来自主分支的'git push heroku master'
- 20. Java列表允许空白
- 21. Graphics.MeasureString允许太多空白
- 22. yocto上的mplayer2许可证白名单
- 23. 主机不能在Postgres的
- 24. 允许机器人
- 25. 使用.htaccess中的mod_rewrite动态IP白名单。允许所有IP的条件
- 26. 我应该允许用户生成内容的HTML标记的白名单?
- 27. 允许所有子域名
- 28. Ajax - '访问控制 - 允许来源'不允许访问本地主机'
- 29. Owin自主主机Web API 405方法不允许DELETE
- 30. htaccess允许国家域名
这是否意味着我不能使用heroku postgres作为兼容PCI-DSS的卡数据存储? PCI-DSS确实需要对存储进行访问控制。 – tapan 2013-03-10 20:40:14
@tapan用户名和密码是访问控制。它是否明确指定了基于IP地址的白名单/黑名单? – 2013-03-10 23:17:46
@CraigRinger不幸的是,是的。卡存储数据库必须从公共网络完全防火墙,只有允许IP的白名单。 – tapan 2013-03-11 04:59:06