LINUX.ORG.RU

Шустрый вебсервер и защита от вскрытия IP

 ,


0

1

1) Какую связку использовать для вебсервера? Нужен лёгкий и шустрый вебсервер, чтобы отдавал динамику и статику. Что именно пустить под статику, а что под динамику?

2) Собираюсь делать форум на nodejs, ибо не люблю я PHP, да и обратил внимание на уязвимость, когда выполняют запрос с другого сервера с целью узнать IP, который спрятан с проксирующим сервисом, например CloudFlare.
Чаще всего, с приминением гифки с загрузкой её на такой форум (например тегом IMG), затем выполняется запрос, загрузка и можно «сграббить» IP реального хоста (например сервисом iplogger).

Так вот, каким образом защититься от этой уязвимости? И будет ли иметь такую уязвимость форум на nodejs? Правила в IPTables + фильтрация доступа к страницам сайта только списку IP CloudFlare успеха не дает. Реальный IP все равно можно получить выполнив подобный запрос.

Я считаю, что метод защиты, основанный на неуловимости Джо будет наиболее оптимальным решением вашего вопроса.

Deleted
()

шустрый вебсервер это фантастика

боишься спалить ип - ненависть к пыху не поможет.

И вообще нода разве не падучая?

не о том думаешь - корни уязвимостей растут от неосиляторства и любви к хОляве

Три кита уязвимостей:

SQL - инъекции и также HTML/JS инъекции

- воровство кук и неосиляторство криптографии

- дыры хоста

anonymous
()

Чаще всего, с приминением гифки с загрузкой её на такой форум (например тегом IMG), затем выполняется запрос, загрузка и можно «сграббить» IP реального хоста (например сервисом iplogger).

А каким образом вылезет IP реального хоста? Cloudflare ведь работает как прокси в данном случае, и не важно, картинка там или что-то иное. Или подразумевается, что сам сервер делает внешние запросы куда-нибудь?

risenshnobel ★★★
()

Так вот, каким образом защититься от этой уязвимости?

Не загружать картинки через инет? Пустить загрузку картинок через левый прокси?

И будет ли иметь такую уязвимость форум на nodejs?

Это все фигня, самое главное в ник себе добавь pr0 или 31337, тогда вообще ни кто твою борду взломать не сможет.

TDrive ★★★★★
()
Ответ на: комментарий от TDrive

А через это как он получит адрес за проксей? Если запостить на сторонний ресурс, который грабит интересующий его сервак - получит адрес Cloudflare. Если запостить НА интересующий ресурс, то тем более непонятно. Ну, юзеров соберет. И опять адрес прокси.

А если сам вебсервер хоть иногда ходит в обход защищающего его прокси - то тут уж ССЗБ, хоть нода хоть похапе.

entefeed ☆☆☆
()
Ответ на: комментарий от entefeed

Серверу прилетает ссылка, он берет какой нибудь curl и скачивает картинку по этой ссылке.

А если сам вебсервер хоть иногда ходит в обход защищающего его прокси - то тут уж ССЗБ

Вот я не уверен что Cloudflare предоставляет проксирование запросов сервер-сервер.

TDrive ★★★★★
()
Ответ на: комментарий от TDrive

Видимо он про возможность загрузки картинок указав просто www.linux.org.ru/photos/67334:-631401085.jpg

Ну если так, то да, естественно cloudflare не поможет, но он для этого и не предназначен. То есть это не «уязвимость», как пишет автор.

risenshnobel ★★★
()

Чо-то захотелось посоветовать писать форум на хаскеле.

Shadow ★★★★★
()
Ответ на: комментарий от TDrive

Чот мне кажется у ТС устаревшая информация. Это очевидное решето уже как полтора года прикрыли, судя по каментам в инторнетах и моим только-что тестам. И это если дырка действительно была, а скорее всего кто-то облажался с конфигураций. Это во первых.

Во вторых. Причем тут похапе и нода? Как переход на ноду спасет ТС от этой теоретической дырки? ТС, как?

Он нам втирает дичь.

entefeed ☆☆☆
()
Ответ на: комментарий от entefeed

Чот мне кажется у ТС устаревшая информация. Это очевидное решето уже как полтора года прикрыли, судя по каментам в инторнетах и моим только-что тестам. И это если дырка действительно была, а скорее всего кто-то облажался с конфигураций. Это во первых.

Ее не могли прикрыть потому что это вообще не дырка.

Во вторых. Причем тут похапе и нода? Как переход на ноду спасет ТС от этой теоретической дырки? ТС, как?
Он нам втирает дичь.

Просто летние каникулы начались. Количество хакеров в инете резко увеличилось.

TDrive ★★★★★
()
Последнее исправление: TDrive (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.