jaki adres www lepszy z punktu widzenia programisty

0

Witam.
Chciałem zapytać czy przykładowy adres http://188.128.172.79/ jest do odgadnięcia, jaki byłby sens w kodzie podać w taki sposób zamiast adresu DNS chyba ??? czyli w kodzie programu np. desktopowego lepszym rozwiązaniem jest użyć tych liczb. Ogólnie jak to dla bezpieczeństwa wskazanej strony www byłoby od strony atakującego dowcipnisia. W kontekście ataku na duży bank w Polsce ostatnimi czasy. Dzięki za zrozumienie o co próbowałem zapytać i podpowiedź jaką. Wacek

2

Adres IP może ci się z dnia na dzień zmienić bo provider sobie tak wymyślił. Własna domena uniezależnia cię od konkretnego IP.

Od strony bezpieczeństwa użycie cyferek nic ci nie daje. I tak można podejrzeć, z jakim adresem program się komunikuje.

4

Zmieni się adres serwera i trzeba słać łatkę do aplikacji? ;)

Nie ukrywaj drzwi tylko wstaw porządny zamek, że tak się wyrażę.

0

Dzięki za podpowiedź... Jeszcze chciałem dopytać: strona jest na serwerze zapłacona czyli wykupiona usługa, to jednak lepiej jest użyć domeny ?!!! OK rozumiem, dzięki raz jeszcze. Wacek

0

OK mam zapłaconą-wykupioną usługę. Podejrzałem adres IP w pliku phpinfo jaki mi serwer udostępnia i stąd moje zapytanie na tym Forum Kolegów programistów. Powiem iż jest to na home.pl. Prawdopodobnie adres IP nie zmieni się ale kto by to wiedział ?!!! skoro jednak mam domenę zapłaconą to raczej nie ma powodu bym sobie komplikował życie jak mi podpowiedzieliście... Dzięki pozdrawiam Wacek

0

podpowiem, żebyś nie robił tego co robisz w głównym "katalogu" serwera, czyli nie http://cośtam.pl/ tylko raczej http://cośtam.pl/nazwa-usługi/
w ten sposób jak wymyślisz potem coś nowego to nie będziesz miał problemu jak to w tej samej domenie umieścić.

0

Azarien
na tym koncie - pod tym adresem http://188.128.172.79/babaP. Strona http://188.128.172.79/babacoś było. Jeśli chcesz podejrzeć co się dzieje to można byłoby podejrzeć kod strony http://188.128.172.79/baba lub znikający http://188.128.172.79/bubu oba podfoldery są właśnie jak to poradziłeś - to są foldery robocze. ogólnie ten adres sieciowy zapłacony jest jednakże to jest tylko dla testów różnych rozwiązań z których budowany jest silnik usługi
i w podanych podfolderach jest kolejno numerowany ten sam plik txt zaszyfrowany jakimś dowolnym tekstem. testowane jest wysyłka na serwer, przemieszczanie z jednego podfoldera do drugiego, dalej jest pakowanie do postaci zip by ograniczać ruch sieciowy, a następnie jest to pobierane na lokalny komputer. w moim zapytaniu zastanawiałem się jedynie czy jest ogólnie sens ukrywania adresu tego jednakże użytkownik w ogóle nie będzie potrzebował adresu widzieć - otrzyma jedynie informację, iż gdzieś w chmurze gdyby bardzo pytał... Ja jestem starszym programistą z tych co od zawsze kombinowały by nie rozbudować usługi sieciowej zwłaszcza o mnóstwo pośredników którym trzeba będzie bezustannie płacić... usługa będzie za 3 grosze dziennie coś a'la bieżąca reklama PROVIDENT 1,95 PLN dziennie kosztów... na załączonym obrazku widać operacje na podfolderach baba oraz bubu czyli tak jak poradziłeś. Dzięki Wacek

0

Tak niby dbasz o bezpieczeństwo, a korzystarz z nieszyfrowanego ftp, phpinfo na zewnątrz, jeszcze się chwalisz adresem IP (v4 i v6), jakąś gumi-appką cholera wie do czego, ale wszystko wygląda na totalną amatorkę i wylęgarnię dziur :D

Inaczej mówiąc - patrzysz czy deska w płocie równo stoi, a nie interesujesz się, że dwie zjadły już korniki, a poza tym to płot ma tylko trzy deski w ogóle, a reszta nieogrodzona.

0

Dzięki. Właśnie chciałem zapytać o ten plik phpinfo.php i zobaczyłem odpowiedź. Wielkie dzięki - dopowiem, iż w miezyczasie zadałem pytanie mojemu providerowi czyli zapytałem home.pl w kontekście bezpieczeństwa o ten plik który jest w głównym katalogu i w dodatku niezaszyfrowany jak to zwróciłeś mi (Panie) Kolego uwagę za co wielkie dzięki raz jeszcze i oczekuję iż mi odpowiedzą co z tym fantem zrobić... mnie głównie interesowało jak uciec czyli może używać adresu w postaci liczbowej jednakże udzielone mi tutaj wcześniej odpowiedzi od tego pomysłu liczbowego odwlekły. Ten adres jest tymczasowy jedynie do testów jednakże problem właśnie mnie zaciekawił, zupełnie jakbym przeczuwał iż ten plik phpinfo.php zawiera mnóstwo informacji praktycznie ogólnie dostępnych przynajmniej dla każdego kto miał stycznośc z heme.pl lub może jest to ogólna nazwa tego pliku na wszystkich serwerach www/FTP udostęnianych przez providerów. Dzięki za wyprzedzenie mojego tutaj opisu - może jaka podpowiedź co mógłbym zrobić w tej sytuacji - czyli czego żądać od home.pl i ogólnie co mogą mi zaproponować. Za kilka godzin nowy dzień Poniedziałek i być może mi home.pl odpowiedzą mam gwarantowany serwis w 24 godziny. Dzięki Wacek

0

otrzymałem odpowiedź od home.pl iż ten plik phpinfo.php to se możecie spoko oglądać - je to jedynie konfiguracja serwera...

profilaktycznie usunąłem go oraz plik index.html. w załączeniu odpowiedź od serwisu home.pl

0

Zdradzanie konfiguracji serwera to sposób na łatwiejsze wypatrzenie dziur, wiadomo, którędy uderzać.

0

wydaje mi się, iż home.pl w rozpacz nie wpadli kiedym poinformował Ich o upublicznieniu tego plik phpinfo.php na tym Forum... Powinni mnie poinformować, abym tego nigdy nie zrobił ! Mleko rozlało się i być może zrobili gupią minkę w tej sytuacji wydaje mi się, iż to było uczciwe, że Ich o tym poinformowałem... Dla mnie to konto jest wyłącznie testowe i raczej same głupoty automatyczne tam się pojawiają; Abym jednak zabezpieczył firmowe konto musiałem pewne działania testowe wykonać w tym zapytanie na tym Forum, przeczuwając iż być może czegoś w ogóle nie rozumiem... ano właśnie próbuję co nieco zrozumieć skoro home.pl nie zadbali by mnie póki czas uprzedzić, przeszkolić czy opisać mi co nieco... Jeszcze nikt mądry to się nie urodził jak sobie przypominam...

0

Im to jest obojętne, bo przez ew. błędy raczej da się rozwalić tylko Twoją stronę, a nie cały serwer ;) Choć dziś brak już takich atrakcji jak np. register_globals

A dosyć nieźle zawiłości konfiguracji wyjaśnia sam plik php.ini (jak pobierzesz sobie php z php.net), a szerzej - dokumentacja.

1 użytkowników online, w tym zalogowanych: 0, gości: 1