abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 07:00 | Nová verze

    Byl vydán svobodný kancelářský balík OnlyOffice Docs 7.0. Nově umožňuje vytvářet online formuláře, vylepšuje správu revizí dokumentů, přidává možnost zaheslovat tabulky, efekty v prezentacích či tmavý motiv vzhledu.

    Fluttershy, yay! | Komentářů: 0
    dnes 06:55 | Bezpečnostní upozornění

    Stránky s titulky OpenSubtitles.org byly hacknuty. Již v létě. Hacker získal emailové adresy a přihlašovací údaje všech uživatelů. Doporučena je změna hesla.

    Ladislav Hagara | Komentářů: 2
    včera 16:22 | Nová verze

    Monitorix (Wikipedie), svobodný software pro monitorování služeb a systémových zdrojů, byl vydán ve verzi 3.14.0. Přibyly tři nové moduly: nvme.pm, amdgpu.pm a nvidiagpu.pm.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | Komunita

    Spolek OpenAlt napsal otevřený dopis Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Ministerstvu vnitra ČR k Bezpečnostním doporučením pro vývoj otevřeného software ve veřejné sféře: "Kromě samotného faktu, že takový dokument vůbec vzniká, velmi oceňujeme jeho zveřejnění a možnost zasílání připomínek formou komentářů (issues) i konkrétních návrhů na změny (pull requesty)".

    Ladislav Hagara | Komentářů: 1
    včera 08:00 | Komunita

    Do svidanija, Igor, a dík za NGINX. Igor Sysoev, autor webového serveru nginx (2002) a spoluzakladatel stejnojmenné společnosti (2011), opouští NGINX a F5. Chce trávit více času se svými přáteli a rodinou a věnovat se osobním projektům.

    Ladislav Hagara | Komentářů: 16
    včera 07:00 | Nová verze

    Wine, vrstva umožňující běh aplikací určených pro MS Windows, bylo vydáno v nové hlavní verzi 7.0. Novinky zahrnují vylepšenou podporu např. vstupních zařízení nebo motivů vzhledu, více v oznámení vydání.

    Fluttershy, yay! | Komentářů: 1
    včera 06:00 | Zajímavý software

    Open source syntezátor Surge XT byl vydán ve verzi 1.0.0. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. Více v dokumentaci.

    Ladislav Hagara | Komentářů: 0
    18.1. 15:33 | IT novinky

    Microsoft kupuje Activision Blizzard (Warcraft, Diablo, Overwatch, Call of Duty, Candy Crush, …) za 68,7 miliard dolarů.

    Ladislav Hagara | Komentářů: 32
    18.1. 13:33 | Zajímavý článek

    Fedora Magazine rozebírá restartování a offline aktualizování Fedora Linuxu. První Fedora s offline aktualizováním byla v lednu 2013 vydaná Fedora 18. Tenkrát ještě s kódovým označením Spherical Cow.

    Ladislav Hagara | Komentářů: 15
    18.1. 12:55 | IT novinky

    The Qt Company dnes představila platformu Qt Digital Advertising 1.0 pro monetizaci Qt aplikací.

    Ladislav Hagara | Komentářů: 3
    Jestliže jste používali distribuci CentOS Linux, jejíž konec byl oznámen před rokem, kam jste přešli?
     (33%)
     (1%)
     (6%)
     (17%)
     (1%)
     (5%)
     (35%)
    Celkem 172 hlasů
     Komentářů: 14, poslední 14.1. 14:44
    Rozcestník



    Dotaz: Jak si zabezpečit webové stránky pro privátní a rodinné používání

    11.11.2021 00:17 Pavel
    Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Přečteno: 512×
    Dobrý večer, chtěl bych se zeptat na možnosti zabezpečení u privátního webu. Mám vytvořeny webové stránky v PHP ale chci je pouze pro soukromé/rodinné účely, nechci aby měla veřejnost přístuk k žádným stránkám. Dočetl jsem se, že jde použit soubor .htaccess, kde se požaduje heslo, dále jsem se dočetl, že jde pomocí php scriptu ověřit IP adresu a udělit pouze vybraným IP adresám přístup. Jinak jsem nenašel vůbec nic. Děkuji předem za případné tipy.

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Jеdna)
    Jendа avatar 11.11.2021 00:22 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Ano, použij HTTP autentizaci co poskytuje webserver - buď .htaccess nebo přímo někde v konfiguráku (Apache nepoužívám).

    Přístup podle IP bych také nastavoval na webserveru, nebo dokonce na firewallu v systému, a nikoli až v aplikaci.

    Další možnost je udělat VPN (OpenVPN, Wireguard…) a vystavit webserver pouze do ní. Ale to už je pro návštěvníky opruz (musí si nastavit VPN klienta).
    11.11.2021 01:33 Pavel
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Díky za rady. Při použití HTTP autentizaci je při odeslání zadaného hesla v jaké podobě? Jde odchytit? Ohledně toho firewallu dal by jsi tip jak to napsat?
    Řešení 1× (Jеdna)
    Jendа avatar 11.11.2021 03:08 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Při použití HTTP autentizaci je při odeslání zadaného hesla v jaké podobě? Jde odchytit?
    Většinou se používá Basic, kdy se heslo posílá z klienta na server. Ale ty stejně musíš mít kvůli těm datům TLS, takže to nevadí. (bohužel, kvalitnější přihlašování na webu není vyřešeno - existují sice klientské certifikáty, ale pro uživatele je strašně složité to nastavit a UX je příšerné)
    Ohledně toho firewallu dal by jsi tip jak to napsat?
    Z hlavy a nezkoušeno:
    iptables -A INPUT -p tcp --dport 443 -s 1.2.3.4 -J ACCEPT
    iptables -A INPUT -p tcp --dport 443 -J REJECT
    
    11.11.2021 13:55 j
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Klientsky certifikaty fungujou naprosto vpohode a zadnej problem snima neni ... krom toho, ze se neda "odhlasit". Na co ve skutenosti narazis je to, ze pokud bys to chtel resit v nejakym vetsim meritku nez jednotlivci, tak neexistuje zadnej rozumnej zpusob jak ty certifikaty tem lidem vydistribuovat, protoze to bys musel omezit prostredi na jeden konkretni browser, jinak se z toho zvencnes. A to mluvim o desktopu, na debilnich founech je to prakticky nogo.

    Pri ty "jednotlivcovy" variante pak narazis na to, ze ti nekde nejakej debil prohlasi, ze sha1 neni dost dobry, a tvoje certifikaty prestanou fungovat.

    Jinak nevim co ti prijde slozity na tom naimportovat certifikat do browseru, coz je vse co potrebujes aby to fungovalo.

    ---

    Dete s tim guuglem dopice!
    11.11.2021 19:37 luis
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Z hlavy a nezkoušeno:
    iptables -A INPUT -p tcp --dport 443 -s 1.2.3.4 -J ACCEPT
    iptables -A INPUT -p tcp --dport 443 -J REJECT
    
    Šlo by to doplnit přímo do této tabulky? Pokud ano, jak prosím.. https://postimg.cc/4HhpmzPG
    11.11.2021 09:35 MP
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Pokud na to chteji zvenku pristupovat i pres mobily, tak je jakkekoliv omezeni na IP adresu nesmysl.
    11.11.2021 04:52 xxl | skóre: 23
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Například: Nastav na serveru https a vyžaduj ho při spojení. Defaultní stránku (např. index.php) napiš tak, aby se zobrazovala jako prázdná. A své stránky umísti do podadresáře s nestandardním jménem. Takže adresa tvých soukromých stránek bude např. https://www.domain.tld/topsecret7854/.

    Nestandardním top adresářem zlikviduješ snahy téměř všech otravů, snažících se na tvém serveru nalézt stránky s nějakou dírou. A tím https zajistíš, že ti po cestě od tebe k serveru neodposlechnou, kam si ty chodíš brouzdat.
    Řešení 1× (Jеdna)
    Jendа avatar 11.11.2021 13:12 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Tajná URL není moc dobrá, například všemožné uzavřené chatovací aplikace a mailservery poslané URL stahují a je jen otázka času než to zaindexuje Google.
    11.11.2021 15:02 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    To je v poho. Aj tak niekto z rodiny pošle nejakému známemu rovno URL s kredencami do Gmailu. A ten sa určite neindexuje, fakt. Čestné pionierske.
    11.11.2021 15:05 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Keby išlo len o zdieľanie fotečiek vnuka aby ich videli starí rodičia, tak je jednoduchšie voči sebe synchronizovať 2x NAS (s vedľajšou funkciou HTPC). Človek tak rovno dostane zálohu dát v inom regióne.

    Doplnkov pre web server ktoré poskytujú webové galérie (aj s overením užívateľa, alebo zdieľaním galérií) je určite kopec. Ale obávam sa že to aj tak niekto z rodiny pošle na rajce.idnes.cz do galérie ktorá bude verejne prístupná.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.