Kategorie szkoleń | Egzaminy | Kontakt
  • 1
  • 1
  • 1

Zastanawiam się nad taki scenariuszem.

Chcę uruchomić serwer www (Apache), jego zawartość (strona www+php) ma być dostępna tylko dla jednego adresu IP (mój adres IP), nie chcę żeby zawartość strony była dostępna dla innych adresów IP.

Pytanie - w jaki sposób potencjalny agresor może sprawdzić dla jakiego adresu IP dostępna jest moja strona?

Aktualnie stosuję:

Order deny,allow
Deny from all
Allow from <MY_IP_ADDRESS>

Grzegorz_Chojnowski_
  • Zapytał
  • @ Grzegorz_Chojnowski_ | 13.08.2017
    • lider
    • laureat
    • 40
    • 10
    • 57

Odpowiedź (1)

  • 0

Najprostsza odpowiedź - nie może.

Bardziej skomplikowana:

  • Może włamując się na jakąś inną stronę na tym serwerze i odczytując plik konfiguracji Apache.
  • Stosując jakąś "socjotechnikę" - wiedząc, że stosujesz takie ograniczenie - spróbować zlokalizować Twój adres ip.

 

Andrzej_Dopierała
  • Odpowiedział
  • @ Andrzej_Dopierała | 28.10.2017
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169
Komentarze
Tego się obawiałem :) ale myślałem że może jakoś da się to zrobić, jakiś "knif" :)
Skomentował : @ Grzegorz_Chojnowski_ ,15.11.2017
  • 40
  • 10
  • 57
Ale czego tu się obawiać? To chyba dobrze że potencjalny agresor będzie mieć większy problem? ;)
Skomentował : @ Andrzej_Dopierała ,19.11.2017
  • 83
  • 65
  • 169