Antecedentes: Ayer comencé a trabajar en un sencillo panel de métricas. Tengo un VBScript en mi red interna que consulta una base de datos a través de una VPN de nuestro proveedor. Luego hago una simple publicación HTTP a un servidor node.js escuchando en el puerto 8000. No tengo seguridad. Todo lo que envía mi script es una URL formateada como http://myserver.com:8000/name1,value2
. Luego, el servidor los toma y crea una nueva serie temporal basada en el primer valor, si no existe, y traza un punto basado en el segundo valor. Apliqué esto a mi servidor público ayer, alrededor de las 2:00 PM.
Esta mañana, cuando entré, había una nueva serie de tiempo con la siguiente URL como nombre: http://testp2.czar.bielawa.pl/testproxy.php
Obviamente, necesito hacer algún tipo de validación de que los datos provienen de mi red, pero ¿debería preocuparme por esto en general? ¿Qué otros pasos debo tomar? El servidor node.js solo analiza la URL. Ni siquiera intenta procesar una carga útil. Estos datos no son confidenciales, solo son números de transacciones para nuestros clientes y los nombres de los clientes (que están disponibles al público).