Ada beberapa lokasi tempat UI Edge mungkin mencoba mengakses alamat IP lokal. Alamat IP lokal ini mungkin sesuai dengan resource pribadi atau yang dilindungi yang tidak boleh diekspos ke pengguna eksternal:
- Alat Trace di UI Edge memiliki kemampuan untuk mengirim dan menerima permintaan API ke URL apa pun yang ditentukan. Dalam skenario deployment tertentu saat komponen Edge dihosting bersama dengan layanan internal lainnya, pengguna berbahaya dapat menyalahgunakan kemampuan alat Trace dengan membuat permintaan ke alamat IP pribadi.
- Saat membuat proxy API dari spesifikasi OpenAPI, spesifikasi menjelaskan elemen API tersebut sebagai jalur dasar, jalur dan kata kerja, header, dan lainnya. Sebagai bagian dari spesifikasi, pengguna yang berbahaya dapat menentukan jalur dasar proxy yang mengacu pada alamat IP pribadi.
- Saat membuat proxy API dari file WSDL yang terletak di sistem file lokal Anda.
Demi alasan keamanan, secara default, UI Edge dicegah mereferensikan alamat IP pribadi. Daftar alamat IP pribadi mencakup:
- Alamat loopback (127.0.0.1 atau localhost)
- Alamat Lokal Situs (Untuk IPv4 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- Alamat Lokal mana pun (alamat apa pun yang diselesaikan ke localhost).
Jika Anda ingin mengaktifkan UI Edge untuk mengakses alamat IP pribadi, tetapkan token berikut:
- Untuk alat Trace, properti
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses
dinonaktifkan secara default. Setel ke true untuk mengaktifkan akses alat Trace ke alamat IP pribadi. - Untuk spesifikasi OpenAPI, properti
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses
dinonaktifkan secara default. Setel ke true untuk mengaktifkan akses OpenAPI ke alamat IP pribadi. - Untuk file WSDL, properti
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses
dinonaktifkan secara default. Tetapkan ke true untuk mengaktifkan upload file WSDL dari alamat IP pribadi.
Untuk menetapkan properti ini ke true:
- Buka file
ui.properties
di editor. Jika tidak ada, buat file.vi /opt/apigee/customer/application/ui.properties
- Tetapkan properti berikut ke benar (true):
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true" conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true" conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true"
- Simpan perubahan pada
ui.properties
. - Pastikan file properti dimiliki oleh pengguna 'apigee':
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Mulai ulang UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
UI Edge kini dapat mengakses alamat IP lokal.