| |
[Mar. 19th, 2016|10:27 pm] |
|
|
|
|
| Comments: |
| From: | ![[info]](http://klab.lv/img/userinfo.gif) spic |
|---|
| Date: | March 20th, 2016 - 12:24 am |
|---|
| | | (Link) |
|
Visdrīzāk, ka tev griežas kādi php skripti, nevis garlaicīgas statiskas lapas, un tajos pastāv paliela iespēja, ka atradīsies kāds neapstrādats parametrs vai kas tāds, caur kurieni ievilkties iekšā.
Ja (kad) tas notiks, tad tavs rasberijs tiks kompromitēts un uzbrucējiem eventuāli būs uz viņa — skatāmies sliktāko gadījumu — rūts.
Tālāk skaties, ko ļaudis var izdarīt, sēžot, ielogojušies šai kastītē tavā tīklā. Atkarībā no tā, cik tu rūpīgi būsi rūteri čubinājis — iespējams, viņi nekur netiks, bet varbūt, ka viņi varēs redzēt visus tavus datorus un to atvērtās šāres.
Un kur tad paliek jūzeri, permisijas, vot šitas te viss? Apacis ir tiesīgs piekļūt pārējai failsistēmai ārpus /www/? (Versiju par publisku failu uploada formu vai tml. te neizskatām, protams)
| From: | spic |
|---|
| Date: | March 20th, 2016 - 08:21 pm |
|---|
| | | (Link) |
|
Es jau nezin', kā tev viss nokonfigurēts un kas tur griežas, un tu jau vēlējies sliktākos variantus.
Man gulēt netraucē, kad uz ārpasauli skatās mans kods, bet, pateicoties php izstrādātāju ārkārtīgi zemajai mediānai — svešs ir pēc noklusējuma riskants draņķis, ar kuru apmeklētājiem runāties nevajadzētu. Es neesmu pārliecināts par savām prasmēm nokontrolēt tāda skripta destrukciju, ja kāds spēs ievilkt caur turieni kādu php-šellu vai ko trakāku.
Aj, izmetu mazo nabadziņu DMZ, lai pats cīnās ar lielo, ļauno pasauli.
| From: | spic |
|---|
| Date: | March 20th, 2016 - 08:53 pm |
|---|
| | | (Link) |
|
Minēšu, ka tas nedara to, ko tu domā, ka tas dara. Pieslēdzies pie sava nabadziņa un nopingo savu lokālo datoru pēc iekšējās ipadreses: simpunkt, ka viņš to sasauks bez jebkādām problēmām, bet viņam to nevajadzētu spēt, ja būtu jelkāda reāla izolācija.
(Kārtmena balsī) Goddamit!
Also, ja samierināties ar statisku saturu, – var pieņemt, ka tādā gadījumā var gulēt mierīgi? | |
