帶4x3鍵盤和RFID-RC522的門禁系統

你的代碼寫得比必須的更複雜,而且你有很多重複的代碼,這使得理解和更改代碼變得更加困難。 因此,我將首先描述如何縮短和概括您的代碼。 這將使實現新功能變得更容易,例如在3個錯誤的PIN輸入後使卡無效。

1. 如何為SSH到私有子網設置AWS網絡訪問控制列表

首先是定義某些術語的含義。 Nacl-網絡訪問控制列表是在子網級別應用的無狀態數據包過濾器。 要記住,「無狀態」 方面很重要,這意味著您需要對進入和離開子網的所有流量進行明確說明。 例如,使用 「state-full” 規則方法 (這是AWS中的安全組所應用的),您可以簡單地為SSH指定TCP/22的入站流量,它將自動允許出站流量。 對於nacl,情況並非如此,您需要在每個方向上指定一個規則以允許流量通過。 安全組-這些是可以應用於VPC中的一個或多個實例的狀態完全規則組。 注意它們在實例級別應用。 可以將安全組與傳統的狀態完全防火牆進行比較,但是由於它應用於單個實例級別,因此即使在同一子網中,也可以將實例彼此隔離,這很好。 因為它們是滿狀態的,如果您想允許流量進入服務器 (例如SSH的TCP/22),您不必擔心創建相應的出站規則,平台會自動處理,因此,它們更易於管理-這也意味著更少的錯誤機會。 有一個很好的表可以比較這兩個: VPC安全性比較。 該頁面上還有一個很好的圖表,該圖表顯示了根據流量方向應用於流量的順序。 。。 所以看看這個。 然後就子網而言,我們有: 公共子網-用AWS術語來說,這只是一個子網,它附加了一個路由表,該路由表通過附加的Internet GatewayPrivate子網具有0.0.0.0/0路由-這是相反的,即 它沒有通過連接的Internet網關的0.0.0.0/0路由。 請注意,它仍然可以有一個0。 0. 0. 在您的環境中通過NAT網關或類似的代理0/0路由,但不是直接的。 問題是,當您有nacl和安全組時,您會使用哪些。 AWS將nacl描述為 “VPC的可選安全層”。 確實,在一般情況下,安全組就足夠了,它們更靈活並提供相同的保護。 根據我的經驗,有一些典型的情況下,我看到使用nacl但是: AWS還提供了一些關於這裡可用的配置方案的指導: 推薦的網絡ACL規則為您的VPCMy指導雖然通常是安全組提供合適的保護,更易於理解和配置,並且在應用程序中更加靈活和細化。 Nacl確實為您提供了人為錯誤或更高級配置的額外支持,但對於基本用途,通常不使用它們。 因此,我假設為什麼AWS將它們稱為 「可選”。 我會將nacl保留在其默認配置中 (允許所有流量進出),而現在專注於安全組,因為使用nacl作為第二層只會增加額外的一層復雜性,這在你的場景中可能是不需要的。 從學習的角度來看,很高興知道它們在那裡,它們是無狀態的,它們在子網級別應用,並且在路由決策之後和進入子網的流量安全組之前應用。 關於您的特定情況,因為您正在使用nacl,所以您需要記住它們是無狀態的。 因此,需要考慮進出子網的所有流量-安全組如此容易的主要原因。 所以在你的情況下,你有: 你需要添加一個規則,如規則 #300 (但請注意,你已經格式化源IP稍微錯誤-見下文) 在你的出站公共子網ACL,但在綁定,與私有子網的源。 然後假設您的安全組配置良好,那麼您應該很好。 希望有幫助。 要添加-按照其他答案-公共子網的出站規則集的規則 #300是未格式化的。 它應該是0.0.0.0/0,而不是0.0.0.0/32,但是在您的情況下,您沒有擊中規則 #50首先擊中,並且無論如何都允許所有流量-因此,雖然它不起作用,但實際上並沒有引起您的問題。

2. 最佳信息亭/訪問控制軟件? [關閉]

您可能不想完全阻止它們進入計算機的其他方面,並將它們限制在瀏覽器中。 聽起來您需要一個程序,該程序可以非常輕鬆地恢復對系統所做的任何更改,為此,我強烈推薦Faronics DeepFreeze。 DeepFreeze可以監視對計算機所做的任何更改,並通過簡單的重新啟動將其全部還原。 微軟還有一個名為SteadyState的免費解決方案,適用於XP和Vista

3. 設置Access-Control-Allow-Origin: * 在HTTP標頭中注入會話標識符時

是的,沒錯。 為了能夠從其中獲得任何有價值的東西,攻擊者需要獲取憑據。 如果這些存儲在本地存儲中,在JS變量或任何它們將受到瀏覽器執行的相同起源策略的保護。 因此,您的CORS策略本身沒有重大問題。 但是您需要考慮許多相關問題: 身份驗證方案好嗎? 我假設第三方應該使用API,因為您想啟用跨源請求,那麼第三方如何獲取秘密? 等等