תחומים - פורום חרדי מקצועי

@clickone אמר במה עושים שכתובת מפציצה אותך בbruteforce?:

[וכנראה שהוא קורא את הת'רד הזה]

דווקא עדיין לא. 🙄
חסמתי את הכתובת לפני כמה שעות בפורטיגייט, אמרתי אולי הוא התייאש, זה מלא timeOutים... אבל ברגע שפתחתי זה חזר בכל הכוח.
כרגע - הכתובת חסומה. אם אני יזכור אני ינסה לשחרר את זה מתי שהוא, בכל אופן, גם אם זה לא מפריע לשרת כאשר זה לא מגיע בכלל לPHP, עדיין לא מתאים לי הדבר הזה.

@clickone אמר במה עושים שכתובת מפציצה אותך בbruteforce?:

לגבי הCRON, למה בכלל הכתובת הזו צריכה להיות חשופה כלפי חוץ?

זה משהוא שמתבצע בצד שרת . בגלל שזה php... אז כל בקשה של לקוח זה בודק כל מיני דברים, אם יש עידכון, אם יש מיילים מתוזמנים ממתינים לשליחה, וכל מיני. זה נראה לי עניין של הגדרה וכזכור לי עשיתי פעם שזה יבדוק בכל פניה אם יש crons ממתינים, אבדוק.

@aharon-0 אמר בהאם יש חיסרון בWebSocket?:

תוצאה ראשונה שקיבלתי :
https://www.neuralegion.com/blog/websocket-security-top-vulnerabilities/

לי, זה נשמע בלבול שכל.

הוא כותב על 'פגיעות DoS'.
8b9823c9-2f0e-4955-bcb3-5fb648cd0c81-image.png
נו, באמת?...

זה לא שונה מכל HTTP רגיל...
אז יש מנגנון, שאם מישהו פותח מדי הרבה סוקטים, וכו'.

אני מקווה שהבנתי אותך נכון,

נשמע שאתה צריך VLAN

ניתן גם לחסום את השרת לטווח הפנימי בעזרת iptables
(ufw)

@שמואל4 כן

@aaron
הוא דיבר על ממשק
אז חשבתי שזה קליינט

גם @מנצפך מבין בזה (כאן הוא עזר לי מאוד)
@WWW
יש בעיה עם חישוב הזמנים מההר, אבל זה אפשרי
אפשר לראות את כל הדיונים האלו בשרשור הנ"ל

@שמואל4
יש לך 5 חלקי משפט
מלל
משתנה בPHONE
מלל
משתנה תאריך
מלל

תשרשר את החלקים באמצעות חיבור של מחרוזת, שזה נקודה בין המחרוזות.

לדוגמה

$a = 'abc '.$phone.' def '.$date.'gh';

ואת החלקים של המלל תכניס לתוך פונקציית iconv.

@dovid אמר בG-suite ריבוי משתמשים ללא עלות:

אני כתבתי את זה בקשר לחשבון עמותה, אצלנו יש חשבון עמותה.
המנהל אמר לי שאין הגבלה על מספר החשבונות.
ככה גם כתוב פה:
your organization can have unlimited users.

בצא'ט אמרו לי פעם עד 10.000 ואם רוצים יותר אפשר לבקש..

@אין-יאוש-בעולם אמר בתוכנת ווידאו אווף, איך משיגים להתקנה עצמית?:

@שמואל אני יכול להתקין למי שצריך

תוכל ליצור איתי בבקשה קשר במייל בחתימה??
תזכה למצוות!!

@dovid צודק.
אני חייב למצוא VDSL.
אם זה יהיה ADSL זה בכלל לא יעבוד לי על התשתית...
אני צריך את זה כמודם חלופי.

@שמואל4 אמר בתשתית VDSL לא תתחבר יותר עם חיבור ADSL?:

@Shmuel754 אמר בתשתית VDSL לא תתחבר יותר עם חיבור ADSL?:

לאחר כל הנכתב לעיל, מה נשאר בסימן שאלה?

צודק, אבל @zvinissim טוען שאני יכול לנסות..
יש בכלל מה לנסות?? או שסופית זה לא ילך

אתה יכול לנסות, אבל אם המודם הוא ADSL והקו הוא VDSL לא יהיה סיכרון או יפול מיד.

@dovid אמר בBitvise SSH server - דורש רשיון?:

אם זה סרבר תשתמש עם fileZila במקום.

זה לא ממש יעזור לי, כי אני צריך את הפניית הפורטים הפנימית של SSH כדי להתחבר לשולחן עבודה מרוחק מבלי לחשוף את הפורט של החיבור לרשת העולמית.

עם ssh מתחברים עם כתובת, פורט, שם משתמש, ורק על ידי מפתח שמוכנס ומתואם על ידי השרת והclient מתבצע חיבור. ואז אני מפנה את פורט 3389 שחסום לקהל לפורט פנימי במחשב שלי, ואז השרת נמצא כביכול ברשת הפנימית שלי, ובך זה אבטחה מקסימלית..
(אממ... אני קולט שטיפה הסברתי פה מה זה SSH..."🤣)
בכל אופן, השגתי רשיון תודות לחבר שמצא לי וזה תקף לי עד 2149...⁦😱

Screenshot_20190926-125434_Microsoft Remote Desktop.jpg

תודה בכל אופן.

@WWW זה מה שיש לי בחומת אש...:

46611c3f-8b9e-4cbe-b550-60ef4d6d7ac4-image.png

@איש-נחמד תוכל יותר לפרט מה אני צריך לעשות...😉

@yossiz
מעניין אותי לבדוק אם אני יכתוב בקובץ 404.php שיציג את כל האינדקס שמתחתיו
האם יציג את מה שנמצא מתחת לקובץ האמיתי או מה שמתחת לספרייה הנוכחית

@nigun עובד לי!
שכחתי את ה</Location>
פצצה.

@clickone על הומור, שמעת פעם?

@clickone חחח. אוקי. תודה רבה. לביינתים נראה לי אני ירד מהעניין של התעודת אבטחה.

@WWW עיין כאן בערך