Contesto: ieri ho iniziato a lavorare su un semplice pannello di controllo delle metriche. Ho un VBScript sulla mia rete interna che interroga un database su una VPN dal nostro fornitore. Quindi faccio un semplice post HTTP su un server node.js in ascolto sulla porta 8000. Non ho sicurezza. Tutto il mio script invia è un URL formattato come http://myserver.com:8000/name1,value2
. Il server quindi li acquisisce e crea una nuova sequenza temporale basata sul primo valore, se non esiste, e traccia un punto in base al secondo valore. Ho spinto questo al mio server pubblico ieri alle 2:00 PM.
Questa mattina, quando sono entrato, c'era una nuova serie temporale con il seguente URL come nome: http://testp2.czar.bielawa.pl/testproxy.php
Ovviamente ho bisogno di fare una sorta di convalida che i dati provengano dalla mia rete, ma dovrei preoccuparmi di questo in generale? Quali altri passi dovrei prendere? Il server node.js analizza solo l'URL. Non tenta nemmeno di elaborare un carico utile. Questi dati non sono sensibili, sono solo numeri di transazioni per i nostri clienti e nomi dei clienti (che sono pubblicamente disponibili).