 [PHP] Bezpieczne połączenia |
| [PHP] Bezpieczne połączenia |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%) 
 |
Witam, chciałbym umożliwić moim użytkownikom pewną zdalną kontrolę nad czymś na ich serwerze, tylko jak tego dokonać?
Coś tam próbując wymyśliłem taki schemat:  Troszkę nie wierze aby się dało bezpiecznie takie połączenia wykonywać  - ale zawsze można spróbować.Ale słyszałem że da się jakoś "podsłuchiwać" dane wysyłane pomiędzy serwer -> klient, klient -> klient, serwer -> serwer itp. - dlatego jest SSL. Dziękuję, Babcia@Stefa -------------------- Środowisko testowe (desktop) - Gedit, lighttpd, sftp, rsync, xfce4-terminal, chromium, firefox4 | System: Gentoo ~x86
O'Neill - serwer WWW @ lighttpd, links, nano, rsyncd, sftpd | System: Debian  |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
Ale do czego jest to Ci potrzebne? Co rozumiesz pod określeniem 'serwer użytkownika'? Kopia Twojego skryptu?
-------------------- XMPP: l0ud@chrome.pl
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%)
|
Na serwerze użytkownika będzie skrypt PHP instalujący np. fora, cmsy (kopiujący i rozpakowywujący skrypty PHP, JavaScript itp.)
Dziękuję, Babcia@Stefa -------------------- Środowisko testowe (desktop) - Gedit, lighttpd, sftp, rsync, xfce4-terminal, chromium, firefox4 | System: Gentoo ~x86
O'Neill - serwer WWW @ lighttpd, links, nano, rsyncd, sftpd | System: Debian |
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 102 Pomógł: 12 Dołączył: 27.01.2007 Skąd: north Poziom: 158 Tytuł: Miszcz Ostrzeżenie: (0%)
|
Do zdalnej kontroli może się nadać SOAP i XML-RPC.
-------------------- Blog | plugin system by carbolymer
Residence: #php.pl @ IRCNet "Pralki powstały po to, aby kobiety też mogły programować" |
|
|
|
|
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(Babcia@Stefa @ 2.06.2008, 20:55:56 )  Ale słyszałem że da się jakoś "podsłuchiwać" dane wysyłane pomiędzy serwer -> klient, klient -> klient, serwer -> serwer itp. - dlatego jest SSL. http://pl.wikipedia.org/wiki/Sniffer http://pl.wikipedia.org/wiki/Atak_man_in_the_middle czy zatrucie ARP... Poszukaj o tym w sieci to może coś przyjdzie Ci do głowy. -------------------- Good programming is 99% sweat and 1% coffee.
Make it idiot proof and someone will make a better idiot... |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%)
|
Mmm... ale jak loguje się np do FTP to jest taka sama szansa na podsłuchanie jak w tym przypadku... - prawda?
Dziękuję, Babcia@Stefa -------------------- Środowisko testowe (desktop) - Gedit, lighttpd, sftp, rsync, xfce4-terminal, chromium, firefox4 | System: Gentoo ~x86
O'Neill - serwer WWW @ lighttpd, links, nano, rsyncd, sftpd | System: Debian |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Takie ataki nie zależą od Twojej aplikacji czy usługi z jaką się łączysz - tak na chłopski rozum, to atakujący wchodzi między Ciebie a "Internet" ;-) Często takie przypadki występują np. w sieciach lokalnych gdzie jakiś agresor przepuszcza cały ruch z sieci lokalnej do Internetu przez swój komputer (np. zatruwając tablice ARP użytkowników lokalnych). W takiej sytuacji osoba A myśli, że łączy się bezpośrednio z gateway'em jednak w rzeczywistości wygląda to tak: A >> BadBoy >> Gateway i w drugą stronę Gatway >> BadBoy >> A.
-------------------- Good programming is 99% sweat and 1% coffee.
Make it idiot proof and someone will make a better idiot... |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%)
|
Wiem, czytałem na wikipedi - te linki co mi podałeś
A więc? - najlepsze rozwiązania to jednorazowe hasła, to znaczy hasło na 30 minut, później automatycznie generuje nowe (sesja od nowa). Dziękuję, Babcia@Stefa -------------------- Środowisko testowe (desktop) - Gedit, lighttpd, sftp, rsync, xfce4-terminal, chromium, firefox4 | System: Gentoo ~x86
O'Neill - serwer WWW @ lighttpd, links, nano, rsyncd, sftpd | System: Debian |
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Jak możesz to używaj SSL.
-------------------- Good programming is 99% sweat and 1% coffee.
Make it idiot proof and someone will make a better idiot... |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 07:47 |
