|
||
|
Golden Member
 
加入日期: Jun 2002 您的住址: 地獄18層
文章: 3,235
|
有沒有可能把家用路由器的upnp加入認證機制反過來操作
 引用:
__________________
徵你不要的AM4 CPU 徵你不要的SATA接頭斷裂SSD 
|
||||||||
2023-03-25, 10:24 PM
#71
|
|
|
Elite Member
  加入日期: Jan 2002
文章: 4,030
|
引用:
我不熟upnp 這個protocol , 可否把需要的功能講清楚比較能夠評估是否可以實作 !! 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|||
|
2023-03-26, 10:41 AM
#72
|
|
|
Amateur Member
 
加入日期: Apr 2010
文章: 32
|
引用:
以我淺薄的資安觀念 這類有沒有嘗試過弱點分析或者是滲透攻擊 掃描一下看有沒有洞 唯一想到的XXE跟SQL Injection 可能會對你的這個方案有風險啊
__________________
本站不提供問事、通靈、解夢、占卜、處理卡到陰或醫療……等服務 問事、通靈、卡到陰請左轉到各大廟宇,解夢、占卜,請右轉到各大夜市 醫療請關電腦出門到各家診所及區域醫院。 |
|
|
2023-03-27, 04:48 PM
#73
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,030
|
引用:
通常帳密在這種簡易架構下只會存在文字檔裡 .... SQL Injection 應該沒影響!! 另外,掃網站的技倆在我的web server上也無用武之地 , 因為..... https://myweb.site/1230294387501209873/login.html 以上是舉例 , 那串數字雖然有機會固定,但一般人要猜到那可是難呀.... 更何況,我已經設定apache 只要存在Error access , 都會導向另一個url 這個url 所做的事,就是類似於WAF的動作 , 基本上就是直接把這個ip address 直接給block (透過iptables設定此IP address 直接DROP) 以我目前的網站設定,只要是非法的access test , 我一律拒絕access 24hr !!  目前log顯示每天大約有100多個ip address被拒絕連線!! 反正我很習慣了 , 基本上是沒差別....
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2023-03-27, 06:04 PM
#74
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2023-03-31, 10:31 AM
#75
|
|
|
Junior Member
加入日期: Jan 2002
文章: 864
|
引用:
這想法應該很多人都在用吧。我記得二十年前也有這樣做過,那時公司在推日本豐田式管理,所以我們還特地為這種方法想了個騷名叫做 EasyGemba。印象深刻,因為之後大家都不爽什麼鳥豐田而離職了。 |
|
|
2023-03-31, 12:15 PM
#76
|
|
|
Power Member
加入日期: Jan 2002 您的住址: Taipei
文章: 664
|
引用:
年輕的時候寫程式這方法也算常用. 不過, 以現在來說, 如果 https 沒有其他用途是原本就打開的話, 我不建議這樣子處理. 畢竟多開一個洞就多一個風險. 這種打開 port 允許連線的, 可能還是用 knockd 來做會比較好.
__________________
 Tommy 碎碎念... |
|
|
2023-03-31, 04:01 PM
#77
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,030
|
引用:
不會啦,沒那麼嚴重!! 畢竟我會把這功能叫做簡易WAF 不是白叫的.... 所以放心開https , 這個洞沒那麼好鑽 !! 還記得我舉例的那一串數字嗎 ?? 我暫且叫它做 鑰匙孔 , 網址為 大門 , 帳秘則是鑰匙 !! 就算你能找到大門,也不一定能找到 鑰匙孔 , 就算找到 鑰匙孔 也不一定有帳秘 這幾個STEP 只要錯一個 , FW 給你block 你的IP 24hr , 所以想try 也很難try 帳秘 !! 所以,能夠知道完整的url + 帳秘 , 那當然就是本人 不用懷疑!! 除非這個人笨到把 url + 帳秘 都交給不相關的人去公開 我也只能說笨死了 , 活該有此下場!! 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2023-03-31, 05:26 PM
#78
|
|
|
Golden Member
加入日期: Jun 2002 您的住址: 地獄18層
文章: 3,235
|
__________________
徵你不要的AM4 CPU 徵你不要的SATA接頭斷裂SSD
此文章於 2025-06-20 03:25 PM 被 supermaxfight 編輯. |
|
2025-06-20, 03:20 PM
#79
|
|
