Edge untuk Private Cloud v4.18.01
Ada beberapa lokasi tempat UI Edge mungkin mencoba mengakses alamat IP lokal. Alamat IP lokal ini mungkin sesuai dengan resource pribadi atau yang dilindungi yang tidak boleh diekspos ke pengguna eksternal:
- Alat Trace di UI Edge memiliki kemampuan untuk mengirim dan menerima permintaan API ke URL apa pun yang ditentukan. Dalam skenario deployment tertentu saat komponen Edge dihosting bersama dengan layanan internal lainnya, pengguna berbahaya dapat menyalahgunakan kemampuan alat Trace dengan membuat permintaan ke alamat IP pribadi.
- Saat membuat proxy API dari spesifikasi OpenAPI, spesifikasi menjelaskan elemen API tersebut sebagai jalur dasar, jalur dan kata kerja, header, dan lainnya. Sebagai bagian dari spesifikasi, pengguna yang berbahaya dapat menentukan jalur dasar proxy yang mengacu pada alamat IP pribadi.
- Saat membuat proxy API dari file WSDL yang terletak di sistem file lokal Anda.
Demi alasan keamanan, secara default, UI Edge dicegah mereferensikan alamat IP pribadi. Daftar alamat IP pribadi mencakup:
- Alamat loopback (127.0.0.1 atau localhost)
- Alamat Lokal Situs (Untuk IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- Alamat Lokal mana pun (alamat apa pun yang diselesaikan ke localhost).
Jika Anda ingin mengaktifkan UI Edge untuk mengakses alamat IP pribadi, tetapkan token berikut:
- Untuk alat Trace, properti conf_apigee-base_apigee.feature.enabletraceforinternaladdresses dinonaktifkan secara default. Setel ke true untuk mengaktifkan akses alat Trace ke alamat IP pribadi.
- Untuk spesifikasi OpenAPI, properti conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses dinonaktifkan secara default. Setel ke true untuk mengaktifkan akses OpenAPI ke alamat IP pribadi.
- Untuk file WSDL, properti conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses dinonaktifkan secara default. Tetapkan ke true untuk mengaktifkan upload file WSDL dari alamat IP pribadi.
Untuk menetapkan properti ini ke true:
- Buka file ui.properties di editor. Jika tidak ada, buat file.
> vi /opt/apigee/customer/application/ui.properties - Tetapkan properti berikut ke true:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - Simpan perubahan pada ui.properties.
- Pastikan file properti dimiliki oleh pengguna 'apigee':
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - Mulai ulang UI Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart
UI Edge kini dapat mengakses alamat IP lokal.