jaki adres www lepszy z punktu widzenia programisty

Odpowiedz Nowy wątek
Mitos
2015-07-12 09:44
Mitos
0

Witam.
Chciałem zapytać czy przykładowy adres http://188.128.172.79/ jest do odgadnięcia, jaki byłby sens w kodzie podać w taki sposób zamiast adresu DNS chyba ??? czyli w kodzie programu np. desktopowego lepszym rozwiązaniem jest użyć tych liczb. Ogólnie jak to dla bezpieczeństwa wskazanej strony www byłoby od strony atakującego dowcipnisia. W kontekście ataku na duży bank w Polsce ostatnimi czasy. Dzięki za zrozumienie o co próbowałem zapytać i podpowiedź jaką. Wacek

Pozostało 580 znaków

2015-07-12 09:49

Rejestracja: 16 lat temu

Ostatnio: 1 godzina temu

2

Adres IP może ci się z dnia na dzień zmienić bo provider sobie tak wymyślił. Własna domena uniezależnia cię od konkretnego IP.

Od strony bezpieczeństwa użycie cyferek nic ci nie daje. I tak można podejrzeć, z jakim adresem program się komunikuje.

Pozostało 580 znaków

2015-07-12 09:51

Rejestracja: 7 lat temu

Ostatnio: 57 minut temu

4

Zmieni się adres serwera i trzeba słać łatkę do aplikacji? ;)

Nie ukrywaj drzwi tylko wstaw porządny zamek, że tak się wyrażę.

i okna wstaw - krwq 2015-07-19 18:46

Pozostało 580 znaków

Mitos
2015-07-12 09:54
Mitos
0

Dzięki za podpowiedź... Jeszcze chciałem dopytać: strona jest na serwerze zapłacona czyli wykupiona usługa, to jednak lepiej jest użyć domeny ?!!! OK rozumiem, dzięki raz jeszcze. Wacek

Pozostało 580 znaków

Mitos
2015-07-12 10:08
Mitos
0

OK mam zapłaconą-wykupioną usługę. Podejrzałem adres IP w pliku phpinfo jaki mi serwer udostępnia i stąd moje zapytanie na tym Forum Kolegów programistów. Powiem iż jest to na home.pl. Prawdopodobnie adres IP nie zmieni się ale kto by to wiedział ?!!! skoro jednak mam domenę zapłaconą to raczej nie ma powodu bym sobie komplikował życie jak mi podpowiedzieliście... Dzięki pozdrawiam Wacek

Pozostało 580 znaków

2015-07-12 13:18

Rejestracja: 16 lat temu

Ostatnio: 1 godzina temu

0

podpowiem, żebyś nie robił tego co robisz w głównym "katalogu" serwera, czyli nie http://cośtam.pl/ tylko raczej http://cośtam.pl/nazwa-usługi/
w ten sposób jak wymyślisz potem coś nowego to nie będziesz miał problemu jak to w tej samej domenie umieścić.

Pozostało 580 znaków

Mitos
2015-07-12 22:17
Mitos
0

Azarien
na tym koncie - pod tym adresem www mam usługę sieciową FTP. Strona www to jest tylko tak aby coś było. Jeśli chcesz podejrzeć co się dzieje to można byłoby podejrzeć kod strony http://188.128.172.79/baba lub znikający http://188.128.172.79/bubu oba podfoldery są właśnie jak to poradziłeś - to są foldery robocze. ogólnie ten adres sieciowy zapłacony jest jednakże to jest tylko dla testów różnych rozwiązań z których budowany jest silnik usługi
i w podanych podfolderach jest kolejno numerowany ten sam plik txt zaszyfrowany jakimś dowolnym tekstem. testowane jest wysyłka na serwer, przemieszczanie z jednego podfoldera do drugiego, dalej jest pakowanie do postaci zip by ograniczać ruch sieciowy, a następnie jest to pobierane na lokalny komputer. w moim zapytaniu zastanawiałem się jedynie czy jest ogólnie sens ukrywania adresu tego jednakże użytkownik w ogóle nie będzie potrzebował adresu widzieć - otrzyma jedynie informację, iż gdzieś w chmurze gdyby bardzo pytał... Ja jestem starszym programistą z tych co od zawsze kombinowały by nie rozbudować usługi sieciowej zwłaszcza o mnóstwo pośredników którym trzeba będzie bezustannie płacić... usługa będzie za 3 grosze dziennie coś a'la bieżąca reklama PROVIDENT 1,95 PLN dziennie kosztów... na załączonym obrazku widać operacje na podfolderach baba oraz bubu czyli tak jak poradziłeś. Dzięki Wacek

  • az.PNG (0.1 MB) - ściągnięć: 90

Pozostało 580 znaków

2015-07-12 22:45
Moderator

Rejestracja: 13 lat temu

Ostatnio: 2 miesiące temu

Lokalizacja: Rzeszów

0

Tak niby dbasz o bezpieczeństwo, a korzystarz z nieszyfrowanego ftp, phpinfo na zewnątrz, jeszcze się chwalisz adresem IP (v4 i v6), jakąś gumi-appką cholera wie do czego, ale wszystko wygląda na totalną amatorkę i wylęgarnię dziur :D

Inaczej mówiąc - patrzysz czy deska w płocie równo stoi, a nie interesujesz się, że dwie zjadły już korniki, a poza tym to płot ma tylko trzy deski w ogóle, a reszta nieogrodzona.


edytowany 1x, ostatnio: dzek69, 2015-07-12 22:46

Pozostało 580 znaków

Mitos
2015-07-12 23:14
Mitos
0

Dzięki. Właśnie chciałem zapytać o ten plik phpinfo.php i zobaczyłem odpowiedź. Wielkie dzięki - dopowiem, iż w miezyczasie zadałem pytanie mojemu providerowi czyli zapytałem home.pl w kontekście bezpieczeństwa o ten plik który jest w głównym katalogu i w dodatku niezaszyfrowany jak to zwróciłeś mi (Panie) Kolego uwagę za co wielkie dzięki raz jeszcze i oczekuję iż mi odpowiedzą co z tym fantem zrobić... mnie głównie interesowało jak uciec czyli może używać adresu w postaci liczbowej jednakże udzielone mi tutaj wcześniej odpowiedzi od tego pomysłu liczbowego odwlekły. Ten adres jest tymczasowy jedynie do testów jednakże problem właśnie mnie zaciekawił, zupełnie jakbym przeczuwał iż ten plik phpinfo.php zawiera mnóstwo informacji praktycznie ogólnie dostępnych przynajmniej dla każdego kto miał stycznośc z heme.pl lub może jest to ogólna nazwa tego pliku na wszystkich serwerach www/FTP udostęnianych przez providerów. Dzięki za wyprzedzenie mojego tutaj opisu - może jaka podpowiedź co mógłbym zrobić w tej sytuacji - czyli czego żądać od home.pl i ogólnie co mogą mi zaproponować. Za kilka godzin nowy dzień Poniedziałek i być może mi home.pl odpowiedzą mam gwarantowany serwis w 24 godziny. Dzięki Wacek

Pozostało 580 znaków

Mitos
2015-07-19 18:19
Mitos
0

otrzymałem odpowiedź od home.pl iż ten plik phpinfo.php to se możecie spoko oglądać - je to jedynie konfiguracja serwera...

profilaktycznie usunąłem go oraz plik index.html. w załączeniu odpowiedź od serwisu home.pl

Pozostało 580 znaków

2015-07-19 19:12
Moderator

Rejestracja: 13 lat temu

Ostatnio: 2 miesiące temu

Lokalizacja: Rzeszów

0

Zdradzanie konfiguracji serwera to sposób na łatwiejsze wypatrzenie dziur, wiadomo, którędy uderzać.


Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0