Безопасность в использовании ASP.net MVC для обработки POST из Drupal

Question

Просто хотел получить от других разработчиков информацию о ситуации / эксперименте, над которым мы работаем в проекте, над которым работаем другой разработчик и я.

У нас есть общедоступный веб-сайт на Drupal, который будет содержать новую форму, которую мы добавляем. Однако мы хотим, чтобы представленные данные были сохранены в одной из наших баз данных SQL Server. На данный момент мы просто пробуем разные решения, но одно из них, с которым мы экспериментируем, - это использование POST-формы Drupal для приложения / контроллера MVC на другом сервере. Обратите внимание, что сама форма не публикуется непосредственно в MVC, а размещенная информация обрабатывается на стороне сервера в модуле Drupal / PHP, который затем делает вторую публикацию через нашу внутреннюю сеть.

Насколько мы можем судить, это работает как шарм. Мы собираемся выполнить некоторую проверку запросов (разрешить публикацию только определенных IP-адресов / серверов в приложении MVC), а также туннелирование SSL из MVC в SQL (возможно, из PHP в MVC). Но я хочу убедиться, что я ничего не пропустил. Кто-нибудь еще делал что-то подобное? У нас есть другие альтернативы (ASP.net Web Services, SOAP, JSON и т. Д.), Но мы подумали, что это будет интересный эксперимент, не говоря уже о простоте установки и двух системах, взаимодействующих с одной другой. Но если он недостаточно безопасен, мы не сможем его использовать.

Answer 1

С точки зрения безопасности в сфере B2B, это кажется довольно солидным.У вас есть брандмауэр, ограничивающий входящие соединения определенным IP-адресом, поэтому не требуется подделка IP-адресов, источники атаки довольно ограничены.

Ваше приложение MVC имеет защищенный туннель на основе SSL для БД, так что частьТранспортный уровень выглядит хорошо, но, как вы говорите, часть PHP в MVC могла бы также работать с некоторыми TLS.

Единственное исключительное упущение - я не вижу никакой аутентификации между приложениями PHP и MVC.Вышеуказанные меры хороши, но было бы неплохо обеспечить некоторую дальнейшую уверенность в идентичности входящего запроса.

Единственное другое общее замечание - это то, что я был бы склонен продолжать путь, основанный на веб-сервисах, как вы описали ранее.Публикация данных непосредственно на странице MVC, когда это приложение для кошелька, не идеальна.Вы, конечно, можете заставить его работать как чистый пост-запрос, но я бы предпочел сделать его проектом WCF.