הגנה על כניסה לרשת מבחוץ
-
@zvinissim
נמתין ל @מנצפך
משהו כאן לא ברור לי.
(די ברור לי שזה כנראה לא מה שאתה כותב, כי זה גישה מרחוק ישירות לפיקוד בלי מחשב וכלום)@מנצפך אמר בהגנה על כניסה לרשת מבחוץ:
הבעיה החמורה היא שאין שום הגנה על הפיקוד, וכל אחד שיודע את ה IP והפורט, יכול להיכנס לפיקוד ללא צורך בסיסמה.
-
@zvinissim הבעיה כפי שנכתבה. אין שום הגנה מינימלית. גם לא עם שם משתמש וסיסמא לאתר הפיקוד (WEB כמובן).
לא ראיתי בעיני. אבל זו השאלה שקיבלתי. אבדוק שוב ואחזור עם תשובה.
-
@www
הבאתי למעלה את הכיוון.
משתמשים בזה בד"כ כדי לתת תחושה / כדי לפתור בעייה
שהדף / תיקייה נראית כמגיעה מדומיין אחד, בעוד שבפועל היא מגיעה מדומיין אחר, ואף משרת אחר לגמרי.
משתמש הקצה לא מרגיש את זה ולא מודע לזה בכלל.
דוגמא מעניינת שעשיתי במקום קרוב לכאן, דף IFrame שהמקור שלו היה דומיין אחר, ולכן נחסם לעיתים לאנשים בנטפרי עם ההגדרות האישיות שלהם,
מה שבעצם עשיתי זה לשים את הכתובת עם רברס פרוקסי לתיקייה וירטואלית בתוך הדומיין הראשי.
זה גרם שלמשתמש זה היה פתוח אפילו שבעצם הדף ישב על שרת אחר במדינה אחרת. -
@www
בפרוקסי רגיל אתה פונה לשרת ומבקש דף, והוא מחזיר לך אותו.
הוא משמש בד"כ כדי לעבור ולקבל את הנתונים שלך על כל אתר מול מקום אחד
רברס פרוקסי מיוד לשרת שעושה ניתוב / באלאנס על דומיין אחד או קצת יותר, אבל המטרה שלו היא לא לעזור לך המשתמש, אלא למנהל האתר / שרת.
זה על קצה המזלג.אני מניח שחיפוש בגוגל
proxy vs reverse proxy
ייתן תשובות יותר מפורטות ומדוייקות -
הרואטר מפנה פורט X, למחשב פנימי Y + פורט Z למשל 80.
כך שחוץ מממשק אפליקציית החשמל, המחשב לא באיום כלל. אין שום בעיה שכל העולם יכול לגשת לפורט 80 כל עוד האפליקציה שמאזינה שם היא מאובטחת ובלי חורים רשלניים.
אם האפליקציה לא מאובטחת יש לעשות את הפתרון של @clickone. -
@מנצפך אמר בהגנה על כניסה לרשת מבחוץ:
@clickone תוכל להסביר יותר מה לעשות?
אני בונה דף זיהוי (בNoodeJs), ומשם איך אני מנתב עם הרברס פרוקסי?אם זה בnodejs,
https://codeforgeek.com/2015/12/reverse-proxy-using-expressjs/
כמובן אתה צריך להוסיך דף אימות, ולעשות שרק משתמש מאומת מקבל את הריברס פרוקסי. -
var express = require('express'); var app = express(); var httpProxy = require('http-proxy'); var apiProxy = httpProxy.createProxyServer(); var serverOne = 'http://xxx.xxx.xxx.xxx:xxxx/', app.all("/app1*", function (req, res) { apiProxy.web(req, res, { target: serverOne }); }); app.listen(3000);
הבעיה היא בזה שאני צריך להיכנס לכתובת app1.
אם אני עושהapp.all("/*", function (req, res) { apiProxy.web(req, res, { target: serverOne }); });
זה עובד בצורה טובה.
(רק שאז בנטפרי הוא עושה שגיאה כלשהי. אבל על זה נדבר אח"כ)