 [PHP] Bezpieczne połączenia |
  |
| [PHP] Bezpieczne połączenia |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%) 
 |
Witam, chciałbym umożliwić moim użytkownikom pewną zdalną kontrolę nad czymś na ich serwerze, tylko jak tego dokonać?
Coś tam próbując wymyśliłem taki schemat: (IMG:http://babciastefa.boo.pl/polaczenia_serwer_vs_serwer.gif) Troszkę nie wierze aby się dało bezpiecznie takie połączenia wykonywać (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) - ale zawsze można spróbować. Ale słyszałem że da się jakoś "podsłuchiwać" dane wysyłane pomiędzy serwer -> klient, klient -> klient, serwer -> serwer itp. - dlatego jest SSL. Dziękuję, Babcia@Stefa |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
Ale do czego jest to Ci potrzebne? Co rozumiesz pod określeniem 'serwer użytkownika'? Kopia Twojego skryptu?
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%)
|
Na serwerze użytkownika będzie skrypt PHP instalujący np. fora, cmsy (kopiujący i rozpakowywujący skrypty PHP, JavaScript itp.)
Dziękuję, Babcia@Stefa |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 102 Pomógł: 12 Dołączył: 27.01.2007 Skąd: north Poziom: 158 Tytuł: Miszcz Ostrzeżenie: (0%)
|
Do zdalnej kontroli może się nadać SOAP i XML-RPC.
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(Babcia@Stefa @ 2.06.2008, 20:55:56 )  Ale słyszałem że da się jakoś "podsłuchiwać" dane wysyłane pomiędzy serwer -> klient, klient -> klient, serwer -> serwer itp. - dlatego jest SSL. http://pl.wikipedia.org/wiki/Sniffer http://pl.wikipedia.org/wiki/Atak_man_in_the_middle czy zatrucie ARP... Poszukaj o tym w sieci to może coś przyjdzie Ci do głowy. |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%)
|
Mmm... ale jak loguje się np do FTP to jest taka sama szansa na podsłuchanie jak w tym przypadku... - prawda?
Dziękuję, Babcia@Stefa |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Takie ataki nie zależą od Twojej aplikacji czy usługi z jaką się łączysz - tak na chłopski rozum, to atakujący wchodzi między Ciebie a "Internet" ;-) Często takie przypadki występują np. w sieciach lokalnych gdzie jakiś agresor przepuszcza cały ruch z sieci lokalnej do Internetu przez swój komputer (np. zatruwając tablice ARP użytkowników lokalnych). W takiej sytuacji osoba A myśli, że łączy się bezpośrednio z gateway'em jednak w rzeczywistości wygląda to tak: A >> BadBoy >> Gateway i w drugą stronę Gatway >> BadBoy >> A.
|
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%)
|
Wiem, czytałem na wikipedi - te linki co mi podałeś (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
A więc? - najlepsze rozwiązania to jednorazowe hasła, to znaczy hasło na 30 minut, później automatycznie generuje nowe (sesja od nowa). Dziękuję, Babcia@Stefa |
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Jak możesz to używaj SSL.
|
|
|
|
|
|
Aktualny czas: 19.09.2025 - 13:19 |
