|
www.elektronik.si Forum o elektrotehniki in računalništvu
|
Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
frenki Moderator
Pridružen-a: Ned 23 Feb 2003 21:26 Prispevkov: 6553 Aktiv.: 29.41 Kraj: Ljubljana (JN76GB)
|
Objavljeno: Pon Dec 29, 2003 11:49 pm Naslov sporočila: Problem varnosti |
|
|
Prejle sem bil prisiljen v restart serverja zaradi nekega robota, ki je načrtno skeniral vsebino serverja . Izgleda, da je takih in podobnih poskusov kar nekaj. Ob sami postavitvi se pojavlja še problem raznih trojanskih konj ki se občasno znajdejo v kakem produktu. En takih zanimivih je tudi v Filemanager-ju. Sam načeloma pred instalacijo vsaj preverim kaj dajem gor. Se pa še vedno najde kaka stvar, ki se ne zdi potencialno nevarna - lahko pa pomeni problem.
Ob tej priliki bi predlagal, da kdo, ki se oglaša na sosednjem forumu vsaj opozori administratorja na tole zanimivost, ki po mojem mnenju na produkcijski server v tej obliki ne sodi .
Lp, Frenki
|
|
Nazaj na vrh |
|
|
Silvo Moderator
Pridružen-a: Pon 24 Feb 2003 17:09 Prispevkov: 14555 Aktiv.: 65.33 Kraj: Koroška-okolica Dravograda
|
Objavljeno: Tor Dec 30, 2003 5:07 am Naslov sporočila: |
|
|
Frenki,
Vrjetno nas je večina bolj laik-ov glede tiste povezave. Lahko mogoče stvar malo objasniš ?
lp
Silvo
|
|
Nazaj na vrh |
|
|
Silvo Moderator
Pridružen-a: Pon 24 Feb 2003 17:09 Prispevkov: 14555 Aktiv.: 65.33 Kraj: Koroška-okolica Dravograda
|
Objavljeno: Tor Dec 30, 2003 5:14 am Naslov sporočila: |
|
|
Opazil sem, da kaže ena povezava tam k "nam" Kaj tisto pomeni ?
Opis: |
|
Velikost datoteke: |
67.98 KB |
Pogledana: |
18 krat |
|
|
|
Nazaj na vrh |
|
|
frenki Moderator
Pridružen-a: Ned 23 Feb 2003 21:26 Prispevkov: 6553 Aktiv.: 29.41 Kraj: Ljubljana (JN76GB)
|
Objavljeno: Tor Dec 30, 2003 8:29 am Naslov sporočila: |
|
|
Navedena povezava oziroma stran ki se generira ob zahtevi je po mojem mnenju potencialni varnostni problem. Gre za vgrajeno php funkcionalnost namenjeno predvsem temu da ob spremembah na serverju ugotoviš ali so vsi instalirani moduli operativni, njihove konfiguracijske parametre določene ob prevajanju, ... Vidno je kar precej stvari - med drugim absolutne poti do posameznih modulov serverja, verzije produktov, omogočene funkcionalnosti, ... Skratka za nekoga, ki bi se želel "poglobit" v server kopica uporabnih stvari.
Silvo, HTTP_REFERER pa je spremenljivka, ki jo tvoj browser pošlje na serverjevo zahtevo. Ne pomeni pa nič drugega kot to, da si kliknil na link, ki si ga dobil na omenjeni strani. Stvar je naprimer veliko uporabljana tam, kjer se naprimer reklame plačujejo na število "klikov", ...
Lp, Frenki
|
|
Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu Ne, ne moreš odgovarjati na teme v tem forumu Ne, ne moreš urejati svojih prispevkov v tem forumu Ne, ne moreš brisati svojih prispevkov v tem forumu Ne ne moreš glasovati v anketi v tem forumu Ne, ne moreš pripeti datotek v tem forumu Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 70 dni
Powered by phpBB © 2001, 2005 phpBB Group
|