Я только начал использовать beanstalkd и pheanstalk и мне любопытно ли следующая ситуация является проблема безопасности (и если нет, то почему бы и нет?):Beanstalkd/Pheanstalk проблема безопасности
При проектировании очереди который будет содержать задания для сценария рабочего сценария для сбора и предварительной записи запросов к базе данных SQL, я спросил друга, что я могу сделать, чтобы интернет-пользователь не перешел в порт 11300 моего сервера и не вставил задание в очередь и, следовательно, заставляя работу выполнять вредоносный код. Мне сказали, что я могу включить пароль в отправляемое задание.
Хотя после того, как прошло некоторое время, я понял, что кто-то может преформ несколько простых команд на терминале и получить работу внутри очереди, и, следовательно, найти пароль, а затем создать новые рабочие места с паролем включены:
telnet thewebsitesipaddress 11300 //creating a telnet connection
list-tubes //finding which tubes are currently being used
use a_tube_found //using one of the tubes found
peek-ready //see whats inside one of the jobs and find the password
Что можно сделать, чтобы убедиться, что этого не произойдет, и моя очередь не может быть взломана/контролироваться?
Заранее благодарен!