В прошлом посте я рассказывал про замечательный облачный сервис RabbitMQ as a Service.
Тем кто будет работать с rabbitmq из PHP, стоит детально изучить мануал с сайта (перевод на русский, только код немного устарел), единственная проблема не учтенная в мануале — это безопасность.
Если мы передаем данные через открытый канал связи, или пользуемся публичными ресурсами, а в нашем случае это так, тот кто владеет сервисом или потенциально получит доступ к учетной записи службы — сможет управлять всем тем, что вы накрутили на данном сервисе, но уже на нашей стороне.
Как нам защититься?
(далее…)