在生产 PostgreSQL 连接中将 rejectUnauthorized 设置为 false 可以吗?
Is it ok to be setting rejectUnauthorized to false in production PostgreSQL connections?
我们最近搬到了 Heroku,在尝试将我们的应用程序连接到数据库时,它一直拒绝我们的查询,并显示消息“自签名证书”。传递 rejectUnauthorized 解决了这个问题,但现在我想知道,我们应该在生产中这样做吗?如果不是,我们连接到 Heroku PG 数据库的正确方法是什么?
const pgp = require('pg-promise')(/*initOptions*/);
const {ConnectionString} = require('connection-string');
const cnObj = new ConnectionString(process.env.DATABASE_URL);
const cn = {
host: cnObj.hostname,
port: cnObj.port,
database: cnObj.path?.[0],
user: cnObj.user,
password: cnObj.password,
ssl: {
rejectUnauthorized: false,
},
};
const db = pgp(cn);
您面临的风险 运行 是有人挡在您和 Heroku 服务器之间并冒充后者。然后他们可以向您出示他们自己的证书并与您协商连接。中间人也可以将服务器的质询传递给您,并使用您的响应代替您登录数据库服务器。
所有这些假设攻击者已经控制了您和 Heroku 服务器之间的网络节点之一。
所以我想说虽然存在残余风险,但我不会为此失眠,除非您处理的是非常敏感的数据,在这种情况下偏执狂是一种美德。
我们最近搬到了 Heroku,在尝试将我们的应用程序连接到数据库时,它一直拒绝我们的查询,并显示消息“自签名证书”。传递 rejectUnauthorized 解决了这个问题,但现在我想知道,我们应该在生产中这样做吗?如果不是,我们连接到 Heroku PG 数据库的正确方法是什么?
const pgp = require('pg-promise')(/*initOptions*/);
const {ConnectionString} = require('connection-string');
const cnObj = new ConnectionString(process.env.DATABASE_URL);
const cn = {
host: cnObj.hostname,
port: cnObj.port,
database: cnObj.path?.[0],
user: cnObj.user,
password: cnObj.password,
ssl: {
rejectUnauthorized: false,
},
};
const db = pgp(cn);
您面临的风险 运行 是有人挡在您和 Heroku 服务器之间并冒充后者。然后他们可以向您出示他们自己的证书并与您协商连接。中间人也可以将服务器的质询传递给您,并使用您的响应代替您登录数据库服务器。
所有这些假设攻击者已经控制了您和 Heroku 服务器之间的网络节点之一。
所以我想说虽然存在残余风险,但我不会为此失眠,除非您处理的是非常敏感的数据,在这种情况下偏执狂是一种美德。