Nejste přihlášeni
Stránky 1
Jde nějak ochránit cron tak, aby ho nemohl nikdo spustit skrze prohlížeč? Děkuji za odpověď.
Offline
Offline
To mě napadlo, ale adresa je proměnlivá. Jde třeba zjistit, jestli to spustil server?
Offline
nebo by to šlo nějakým hashem v adrese (doufám že mám pravdu ) - jako to má Drupal 7
IT portál efacebook.cz, seo katalog webů
Offline
Je tady někdo, kdo ví jak ochránit cron? Podle ip to nejde, protože mi to info serveru nevyhodí. Hash je dosti obtížný název a když na něj přijdou, tak stejně ho spustí.
Offline
Offline
IP adresa serveru je $_SERVER['SERVER_ADDR'].
IP adresu zařízení, které spouští crone zjistíš tak, že budeš ukládat $_SERVER[REMOTE_ADDR] do souboru. Podle mě se s IP serveru shodovat nebude. Kontrola je to dostatečná.
Při tom kouzle s hashem jste opoměli možnost, že někdo dočasně nahlédne do administrace.
Litera scripta manet.
Offline
IP cronu je 88.86.120.114.
[SCRIPT_URL] => skript.php
[SCRIPT_URI] => http://domena.cz/skript.php
[HTTP_USER_AGENT] => Wget/1.11.4 Red Hat modified
[HTTP_ACCEPT] => */*
[HTTP_HOST] => domena.cz
[HTTP_CONNECTION] => Keep-Alive
[PATH] => /sbin:/usr/sbin:/bin:/usr/bin
[SERVER_SIGNATURE] => <address>Apache/2.2.3 (CentOS) Server at domena.cz Port 80</address>
[SERVER_SOFTWARE] => Apache/2.2.3 (CentOS)
[SERVER_NAME] => domena.cz
[SERVER_ADDR] => **.**.***.***
[SERVER_PORT] => 80
[REMOTE_ADDR] => 88.86.120.114
[DOCUMENT_ROOT] => /home/users/darker/domena.cz/web/
[SERVER_ADMIN] => <!-- e --><a href="mailto:root@endora.cz">root@endora.cz</a><!-- e -->
[SCRIPT_FILENAME] => /home/users/darker/domena.cz/web/skript.php
[REMOTE_PORT] => 47245
[GATEWAY_INTERFACE] => CGI/1.1
[SERVER_PROTOCOL] => HTTP/1.0
[REQUEST_METHOD] => GET
[REQUEST_URI] => skript.php
[SCRIPT_NAME] => skript.php
[PHP_SELF] => skript.php
[REQUEST_TIME] => 1309962302
Litera scripta manet.
Offline
No tak keď už niekto kukne do administrácie tak môže rovno zmazať doménu a nie sa búrať do cronu ;o)
Jenže ne každý to udělá. Když jsem hacknul web, nesmazal jsem ho ani nijak nenarušil v provozu jen jsem jim tam udělal tiskařského šotka.
Krom toho moje odpověď byla odpovědí na původní otázku tazatele.
Litera scripta manet.
Offline
Veru, aspoň vieme že tu niekoho takého máme kto sa nabúrava do účtov, keď bude ďalšia sťažnosť tak vieme kde hľadať
No i keď niekomu sa tam dostať nieje problém keď veľa ľudí používa buď rovnaké heslo ako nick prípadne takéto slová: heslo, 123456, laska, opica, osol, mobil a podobné možno by bolo dobré zvýšiť bezpečnosť hesla, lebo kto prelomí niečo takéto: S0mN@j51k0vn3j51
Offline
No i keď niekomu sa tam dostať nieje problém keď veľa ľudí používa buď rovnaké heslo ako nick prípadne takéto slová: heslo, 123456, laska, opica, osol, mobil a podobné možno by bolo dobré zvýšiť bezpečnosť hesla, lebo kto prelomí niečo takéto: S0mN@j51k0vn3j51
Kontrola nerovnosti mezi heslem a jménem, popř. heslem a emailem a podobně bývá už docela běžná věc.
Rád bych podotkl, že jsem neříkal že se "nabourávám do účtů", ale že jsem hackl web, což není to samé: přes žádná hesla jsem nešel.
Litera scripta manet.
Offline
Offline
Také bych rád využil služeb CRONU, ale na webu mám http autentizaci pomocí .htaccess souboru
AuthUserFile /home/users/jakub/mat.g6.cz/web/.htpasswd
AuthType Basic
AuthName "MAT"
Require valid-user
kvůli které to nefunguje (zkoušel jsem vypnout, potom ok), neví někdo co by se s tím dalo dělat?
Offline
Stránky 1