- Telekom otthoni szolgáltatások (TV, internet, telefon)
- XPEnology
- HBO Max & OD topic
- A személyre szabott reklám lehet a streaming következő slágere
- Synology NAS
- Microsoft Office és Office 365 topic
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- DIGI internet
- Az USA nem akarja visszafogni Kína növekedését
- Az Apple iPadOS-t is megrendszabályozza az EU
Új hozzászólás Aktív témák
-
Üdv!
Egy otthoni webDAV szervert hoztam össze, ami apacs alapokra épül.
Szeretném ezzel elérni távolról a fájljaimat. Ehhez úgy gondoltam picit ügyelek a biztonságra is. Tehát szereztem egy DV ssl kulcsot (tényleg, szerintetek a dv mennyire ad biztonságot? Miben különbözik egy ev-től?) és https-é kreáltam az oldalt. Illetve jelszót is kér, ami md5-be van titkosítva.
Az első kérdésem, hogy szeretnék minden kérést httpről áttenni https-re. Ehhez a rewrite modult használom, viszont ez csak akkor megy, ha a http://domain ről megyek fel. Ha custom a port, pl http://domain:8080 , akkor már nem irányít át...
2. Szeretnék még valami captcha védelmet, hogy a botok és Kína ne kezdjen el itt nekem brute-forceolni. Ehhez ha jól gondolom egy cookie-t kéne betennem a captcha teljesítése után. A gond csak az, hogy foggalmam sincs, hogy hogy kezdjek hozzá... Ti hogy oldanátok meg?
Köszi!
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz martonx #14918 üzenetére
Hát ja, csak melóhelyről igen nehézkes az elérése...
Illetve nem csak webdav szerverként működik, hanem használom még pl az ip kamera távoli elérésére is. Tudom, arra meg ott a VPN, de az meg az egész forgalmat hazairányítja, melóhelyről nem lehet elérni, szóval ja. Maradok ennél a megoldásnál.
Nomeg a szerverrel tudok használni jdownloadert, akár lehetne torrentre is használni stb....
Esetleg valami építő jellegű hsz?
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz martonx #14920 üzenetére
Talált, süllyedt! A nasomra szeretném ráfaragni a webdav szervert, ami nemcsak webdavként, hanem proxyval otthoni weblap továbbító is. Erre szeretnél captcha-t tenni, hogy a botok ne tudjanak rászálni.
De a captcha része már meg is van, mostmár csak a cookie létrehozásra kell rájönnöm.
Képzeld a melóhelyen az összes levelezőkliens és felhőtárhely le van tiltva... De a webdav szerverem nem.
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Üdvözlöm a Hölgyeket&Urakat!
Egy olyan kérdéssel fordulnék Hozzátok, mely egy picit HTML, egy picit CSS és úgy gondolom jelentős részben CSS-t is igényelne.
Tehát egy javarészt C-ben írt DLNA szervernek szeretném az alapból igen fapados webfelületét megújítani.
Ezt a felületet úgy képzeljétek el, h egy táblázatban ott van, h hangfájlok "xy db", Videók "xy db" stb...
Elsősorban egy emészthetőbb kinézetet szeretnék neki varázsolni. Mivel már nagyon rég foglalkoztam ilyesmivel, így előkaptam a CSS3 könyvem, de nem találtam benne infót a táblázatok személyre szabására. Tudnátok vmi pdfet ajánlani, ami direkt erről szól, vagy kivesézi a témát?
2. Ez egy nagyon könnyű (lightweight) webszerver, ami csak a html-t támogatja a php-t nem... Én pedig szerettem volna, ha olyan hasznos dolgok, mint pl a médiatár frissítés, a webfelületről indítható legyen. Php-nál tudom, h van erre exec parancs, mivel egy shell szkriptet kel az adott paraméterekkel lefuttatnom, de html-ben és JS-ben nem találtam ilyesmit, így ezt a webszervert módosítottam, h ha meglátogatja valaki a http://hoszt:port/rescan oldalt, akkor rescan-t tol. Ez megy is szuperül, de ha linkekként illesztem be a státusz oldalra, akkor rányomás után újraindul, de nem irányít vissza és csak egy fehér ablakot látok. Illetve szeretném ezt gombokkal megvalósítani. Szóval a kérdésem, h JS-sel lehet-e olyan gombot készíteni, ami az adott oldalon hagy, de megy vele a rescan?
Előre is köszönöm!
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz Joci93 #15008 üzenetére
Nem én írtam a teljes kódot és sajnos nem sok időm van most ilyesmire, de köszönöm a tanácsot, később feltétlenül kipróbálom!
2. Azt szeretném, h a gombot megnyomva, lehetőleg a háttérben nyissa meg a http://hoszt:port/rescan oldalt. Nem kell, h lássa a user a rescan tartalmát, csak látogassa meg (töltse le), h a webszerver tudja, h rescant kell nyomni. Ez lehetséges valahogy? Mert linkkel meglátogatva megnyílik a rescan ami egy üres html fájl, csak arra hivatott, h elindítsa a szkennelést. És emiatt eltűnik logikusan a status page. Ez az, amit nem szeretnék...
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Üdv!
Egy repó belövésén dolgozom egy apacs alapú tárhelyen. Viszont a helyzet az, hogy a domain gyökerébe érkező kéréseket át kéne irányítanom egy mappába. Ezt eredetileg egy, a gyökérbe helyezett PHP szkripttel oldottam meg, ami a Location: fejlécet állította át, de ez azért nem működött, mert csak azt irányította át, aki a gyökeret meglátogató kéréseket irányította át. Nekem pedig arra lenne szükségem, hogy a http://domain.com/folder1 kérést is pl irányítsa a http://domain.com/repo/folder1 mappára.
Próbálkoztam Rewrite rule-val, de az se jön össze...:
Options +FollowSymLinks
RewriteEngine On
RewriteRule ^/ http://domain.com/repo/ [R=301,L]Valami olyasmi kéne, nekem, ami a http://domain.com/repo/* kivételével mindent átirányít a repo mappára és nemcsak átirányít, hanem az eredeti PATH-t "hozzácsapja" a repo/-hoz.
Köszi!
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz Mr Dini #15508 üzenetére
Illetve az mitől lehet, hogy ha a gyökérbe elhelyezek egy .htaccess fájlt, majd beleszerkesztem az
Options +Indexes
paramétert, akkor a gyökeret nem listázza az apache, hanem 403-at dob? Ha létrehozok egy mappát a gyökérbe, azt már listázza rendesen....Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz [pod]Diablo #15515 üzenetére
Köszi, közben sikerült kikísérletezni egy szuperul működő RewriteRule-t. Így megy minden. De közben a tárhelyszolgáltató is válaszolt és kiderült, hogy ők tiltják biztonsági okokból a DocumentRoot listázását. De átállították, szóval minden rendbe jött!
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Még egy kérdés... Van egy .xml.md5 végű fájlom, amit sima plain text helyett ilyenként ad be az apache, ha megnyitnám:
This page contains the following errors:
error on line 1 at column 1: Document is empty
Below is a rendering of the page up to the first error.Lehet ezzel valamit kezdeni a .htaccess-ből pl?
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
-
Üdv!
Adott egy tárhely (VPS). Eddig egy .xyz TDC volt hozzárendelve, amit tényleg kb 2 perc volt a tárhelyhez rendelni. Csupán a domainszolgáltató cPaneljében kellett rögzítenem A rekordként a DNS szerver IP-t. És ezzel letudtam a dolgot, megy, mint a karikacsapás!
Viszont úgy adódott, hogy az xyz nem megfelelő az igényeimnek, így vásároltunk egy .hu domaint is.
Hozzá kell tennem, hogy .hu domainom eddig csak az alap, csomaghoz adott tárhelyhez volt, így nem tudtam, mi vár rám.
No, ezután az admin felületen próbáltam megadni az IP-t az a rekordhoz, de nem engedte a felület. Csak SOA-t lehetett hozzárendelni, abból is csak a névszervereket tudtam módosítani, meg a TTL-t pl.
No, ezt a SOA dolgot nagy nehezen beröffentettem (nem találtam semmi leírást róla, így rengeteget szívtam vele...), s végül az Internetszolgáltatók tanácsa oldalán lévő SOA teszt is sikeres lett.
Így már engedte összerendelni a domain admin a tárhelyemmel az oldalt, szóval végül minden jól alakult.
A kérdésem csak az lenne, hogy az új SOA rekordok felvétel után kb mennyi idő múlva lépnek érvénybe? Mert most pl felvettem egy MX rekordot, de még nem tudom használni... Az is 24-72 óra minden változás esetén?
Ui.: Tudom, ez kicsit off itt, de bízom benne, hogy a szakik ide is benéznek, ezért tettem fel itt a kérdést...
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Üdv ismét!
Csináltam egy phpBB fórumot a repóhoz, de csak a mod-php alatt működik a dolog, ami ugye nem a legjobb... Tudnátok olyan PHP motort ajánlani, amin szintén megy a BB?
2. Nagyon szeretnénk egy RSS hírcsatornát is felépíteni az éppen aktuális hírekből. Fontos lenne, hogy minden fejlesztő tudjon bele új hírt írni... Létezik ilyen PHP(/CGI esetleg) alapú RSS builder?
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Sziasztok!
Most költöztettem a domaineket CloudFlarre és elgondolkoztam, hogy SSL kulcsból melyiket érdemes választani... Maradjon a mostani X3-as Let's encrypt kulcs (256 bit), vagy válasszam a CloudFlare féle ingyenes certet, ami csak 128-as?
2. A mailszervert is szerettem volna beállítani a CloudFlare DNS rekordjainál, ehhez beállítottam egy A és egy AAAA rekordot a mail.domain.hu-ra annak rendje-módja szerint, majd felvettem egy MX rekordot, ami a fő domainről a mail.domain.hu-ra mutat. Végezetül pedig a tárhelyemen bekapcsoltam a DKIM-et és egy TXT rekordban felvettem ezt is.
Aztán megpróbáltam csatlakozni a domain.hu címmel Outlookból, de nem jött össze... Viszont diggel végigkövetve megkapom az MX rekordot és azt is, hogy hova mutat (dc-xxxxxxx-mail.domain.hu) és ezzel a címmel tudok is mailt fogadni/küldeni, viszont a DKIM nem működik, illetve az SPF sem, szóval a Gmail nem titulálja biztonságosnak a címet.
Mit csinálok rosszul?
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Üdv!
Adott egy laravel webapp egy login formmal, ahova szeretnék belépni, majd dolgozni az adatokkal. Az alap elgondolás az volt, hogy belépek, elmentem a sütiket, aztán használom amíg le nem járnak. Igen ám, de ez így sehogy se akart működni. Kaptam sorra a 400-akat, pedig mindent elküldtem úgy, ahogy a böngésző is.
Pici utánajárás után következtettem arra, hogy a CSRF és XSRF tokenek miatt nem akar menni a dolog. Ahogy észrevettem a CSRF token egy meta tagből nyerhető ki, s igen ritkán változik. Viszont az XSRF token minden kérés után frissül. Gondolom kliensként nekem az összes Set-Cookie headerből ki kellene hámoznom az új XSRF-et és azt küldeni a következő kéréssel.
Van valamiféle érthető irodalom ezzel kapcsolatban, lehetőleg laravellel bemutatva, hogy megértsem pontosan hogyan működnek ezek?
Köszönöm!
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz martonx #16560 üzenetére
Köszönöm, itt már természetesen jártam, de most sikerült megtalálni a lényeget, működik is.
@inf3rno
Azt vettem észre, hogy XSRF minden kéréshez kell, a CSRF pedig a POST kérésekhez. Lehet, hogy ez webapp specifikus, de így működik.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
Új hozzászólás Aktív témák
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Kerékpárosok, bringások ide!
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- PlayStation 5
- DIGI Mobil
- exHWSW - Értünk mindenhez IS
- HiFi műszaki szemmel - sztereó hangrendszerek
- BestBuy topik
- XPEnology
- gban: Ingyen kellene, de tegnapra
- További aktív témák...