1
我运行的是专有主机+ cms解决方案的实施网站。这个解决方案提供了一个很好的doc'd API,我有几个签约的程序员接口,以便构建网站功能的自定义扩展。因此,我不得不多次共享我的API密钥。 API调用的方法可以以多种方式在数据库上运行。因此,与很多人分享密钥会带来安全风险,但我甚至还没有开始达到我可以负担得起全职开发人员的程度。因此,我将继续共享密钥一段时间。出于安全目的,是否可以定期更改公钥和私钥API密钥?
因此,我会如何尽可能限制我的风险?我知道与尽可能少的人分享是明显的答案,我会尽可能地做到这一点。
但除此解决方案外,其他网站/管理员如何进行此操作?
谢谢你的洞察力,但我现在更关心这样一个事实,即我必须把我的钥匙给承包商(我认为是必要的罪恶),因此可以运行恶意XML-RPC的用户数量对我的数据库的调用正在(缓慢)增加。我不期望这些人有任何伤害,但是因为我对这一切都很陌生 - 想知道是否有人对采取适当行动有所了解。 – user444835 2010-09-18 07:09:48
@ user444835尽快更改所有密钥和密码。如果这种行为不能阻止你回到过去,那么你需要向安全专家支付一笔费用。 – rook 2010-09-18 09:31:23