www.elektronik.si

frenki · Objavljeno: Pon Dec 29, 2003 11:49 pm Naslov sporočila: Problem varnosti

Prejle sem bil prisiljen v restart serverja zaradi nekega robota, ki je načrtno skeniral vsebino serverja Twisted Evil

. Izgleda, da je takih in podobnih poskusov kar nekaj. Ob sami postavitvi se pojavlja še problem raznih trojanskih konj ki se občasno znajdejo v kakem produktu. En takih zanimivih je tudi v Filemanager-ju. Sam načeloma pred instalacijo vsaj preverim kaj dajem gor. Se pa še vedno najde kaka stvar, ki se ne zdi potencialno nevarna - lahko pa pomeni problem.

Ob tej priliki bi predlagal, da kdo, ki se oglaša na sosednjem forumu vsaj opozori administratorja na tole zanimivost, ki po mojem mnenju na produkcijski server v tej obliki ne sodi Wink

.

Lp, Frenki

Silvo · Objavljeno: Tor Dec 30, 2003 5:07 am Naslov sporočila:

Frenki,
Vrjetno nas je večina bolj laik-ov glede tiste povezave. Lahko mogoče stvar malo objasniš ?

lp
Silvo

Silvo · Objavljeno: Tor Dec 30, 2003 5:14 am Naslov sporočila:

Opazil sem, da kaže ena povezava tam k "nam" Kaj tisto pomeni ?

frenki · Objavljeno: Tor Dec 30, 2003 8:29 am Naslov sporočila:

Navedena povezava oziroma stran ki se generira ob zahtevi je po mojem mnenju potencialni varnostni problem. Gre za vgrajeno php funkcionalnost namenjeno predvsem temu da ob spremembah na serverju ugotoviš ali so vsi instalirani moduli operativni, njihove konfiguracijske parametre določene ob prevajanju, ... Vidno je kar precej stvari - med drugim absolutne poti do posameznih modulov serverja, verzije produktov, omogočene funkcionalnosti, ... Skratka za nekoga, ki bi se želel "poglobit" v server kopica uporabnih stvari.

Silvo, HTTP_REFERER pa je spremenljivka, ki jo tvoj browser pošlje na serverjevo zahtevo. Ne pomeni pa nič drugega kot to, da si kliknil na link, ki si ga dobil na omenjeni strani. Stvar je naprimer veliko uporabljana tam, kjer se naprimer reklame plačujejo na število "klikov", ...

Lp, Frenki