abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:33 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 28 Release Party v Brně konané 5. června.

Ladislav Hagara | Komentářů: 0
dnes 13:11 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Dle očekávání se nejvýkonnějším superpočítačem stal superpočítač Summit. Český superpočítač Salomon klesl na 139. místo. Další přehledy a statistiky na stránkách projektu.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Nová verze

Po téměř 13 měsících vývoje od vydání verze 5.26 byla vydána nová stabilní verze 5.28 programovacího jazyka Perl. Do vývoje se zapojilo 77 vývojářů. Změněno bylo přibližně 730 tisíc řádků v 2 200 souborech. Přehled novinek a změn v podrobném seznamu.

Ladislav Hagara | Komentářů: 5
dnes 05:55 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). Will Cooke, vedoucí týmu Ubuntu Desktop, zveřejnil na blogu Canonicalu první získané statistiky. Infografika na It's FOSS.

Ladislav Hagara | Komentářů: 0
včera 09:55 | Nová verze

Byl vydán Debian 8.11, tj. jedenáctá a současně poslední opravná verze Debianu 8 s kódovým názvem Jessie. Uživatelům je doporučen přechod na Debian 9 Stretch nebo využít LTS (Debian Long Term Support). LTS podpora Debianu 8 je plánována do 30. června 2020. LTS podpora Debianu 7 Wheezy skončila 31. května 2018.

Ladislav Hagara | Komentářů: 0
včera 09:11 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla pod 6 000 dolarů. Před půl rokem byla hodnota Bitcoinu téměř 20 000 dolarů.

Ladislav Hagara | Komentářů: 39
23.6. 12:33 | Zajímavý projekt

Kernel.org představil lore.kernel.org, tj. archiv diskusního listu vývojářů linuxového jádra LKML (Linux Kernel Mailing List) s řadou zajímavých funkcí. Archiv běží na softwaru Public Inbox.

Ladislav Hagara | Komentářů: 0
23.6. 10:55 | Nová verze

Po devíti měsících vývoje od vydání verze 10.0 byla vydána verze 11.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 2
22.6. 20:44 | Nová verze

Po více než 3 měsících vývoje od vydání verze 238 oznámil Lennart Poettering vydání verze 239 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 63
22.6. 15:00 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.28 a beta verze 1.29 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání. Atom 1.28 je postaven na Electronu 2.0.

Ladislav Hagara | Komentářů: 3
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 259 hlasů
 Komentářů: 39, poslední 21.6. 17:44
    Rozcestník

    Dotaz: PHP - zabezpečení přístupu neznámé aplikace

    6.2.2014 01:29 xts | skóre: 10
    PHP - zabezpečení přístupu neznámé aplikace
    Přečteno: 259×
    Zdravím,

    dostal jsem se na následující problém:

    firma má nějakou jednoduchou db aplikaci psanou v php, na nějaký rozpočty, odpracovaný hodiny atd. Jelo to lokálně takže nikdo nějak moc neřešil zabezpečení, co jsem se matně díval do kódu tak jenom úplně základní. Nyní ovšem nastala situace kdy by k aplikaci chtěli přistupovat i vzdáleně když nebudou v kanceláři. Použití v mobilech/tabletech prakticky vylučuje vpn a podobný věci který se pro usera složitě nastavujou a není zaručená funkčnost, takže se jedná o klasický přístup přes https.

    Tu aplikaci moc neznám, nevím jak bezpečný tam kdo má hesla (myslím že minimálně), nemám čas to celý procházet (a ani nejsem takovej odborník na zabezpečení abych ošetřil všechno) a vypadá to že časem se to přepíše úplně nově takže by ani moc nemělo smysl do toho ten čas a peníze investovat. Nicméně potřebuju to zabezpečit proti skript kiddies, botům apod. Neřeší se nabourání ze strany oprávněných osob (zaměstnanců) - tam má přístup každej všude, potřebuju aby ta aplikace nebyla vystavená hned celýmu světu.

    A teď mě napadlo: co když udělám jednoduchej php skript třeba auth.php, kde bude formulář na zadání kvalitního hesla (nebo jméno+heslo, to je jedno), vstup hesla bude ošetřenej třeba na znaky a-z0-9, a pokud se heslo ověří tak to zapíše ip do texťáku (nebo db) a tu ip to třeba na hodinu, den apod. povolí. Pak do všech .php souborů tý aplikace dám na začátek jednoduchou podmínku pokud ip neni v texťáku tak přesměrovat na auth.php bez pokračování skriptu - takže tohle tu ip jakoby odemkne pro přístup. Případně ještě zkombinovat s cookies a/nebo session. Případně by tohle šlo dát i do index.php.

    Co si o tom myslíte, nebo napadá vás lepší řešení? Bude to +- bezpečný?

    Neřeším podvrhnutou ip, a server jako takovej předpokládám zabezpečenej, php 5.3.6.

    díky za nápady

    Řešení dotazu:


    Odpovědi

    Řešení 1× (xts (tazatel))
    AraxoN avatar 6.2.2014 02:13 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: PHP - zabezpečení přístupu neznámé aplikace
    Tak ako si to napísal by sa to malo dať urobiť. Ale keď už tam musia zadávať heslo, tak ho rovno môžu zadať v HTTP autentifikácii a netreba ani robiť ďalšiu stránku a prerábať skripty. Stačí nastaviť v Apache:
    <Directory "/var/www/whatever">
    	AuthType Basic
    	AuthName "Zadaj heslo"
    	AuthUserFile /var/www/whatever/.htpasswd
    	Require valid-user
    
    	Order allow,deny
    	Allow from 192.168.0.0/24
    	Allow from 12.34.56.78
    	Allow from 127.0.0.1
    	Satisfy any
    </Directory>
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    6.2.2014 11:20 Milan Uhrák | skóre: 28 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: PHP - zabezpečení přístupu neznámé aplikace
    jj, tohle je asi nejjednodušší cesta + https, je to rychlé a odolné
    6.2.2014 15:46 xts | skóre: 10
    Rozbalit Rozbalit vše Re: PHP - zabezpečení přístupu neznámé aplikace
    diky - tohle by melo fungovat bez problemu i na tabletech/telefonech a vypada to jednodussi. To satisfy any je genialni, ani jsem netusil ze apache neco takovyho umi.. diky vsem
    6.2.2014 15:55 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: PHP - zabezpečení přístupu neznámé aplikace
    Jen nezapomeň na https.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    6.2.2014 11:28 Milan Uhrák | skóre: 28 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: PHP - zabezpečení přístupu neznámé aplikace
    a pokud to chcete řešit php login/passwd, nic nebrání použití cookies, a pokud neni cookie nastaveno, šup na formulář login/passwd. Ale je to větší drbačka než přes .htaccess nastavit hesla

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.