F
Мдя
Size: a a a
2019 March 21
R
А мои абузы на доменное имя и хостеру игнорируются
F
Ужасно, ну это похуизм разрабов, админов
R
Ужасно, ну это похуизм разрабов, админов
Exactly
2019 March 23
F
https://habr.com/ru/post/444930/ еще отверждение почему важно выносить всякие ключи в отдельный settings файл и на него ставить гитигнор
P
Переслано от Pryanik
A preferred technique of spammers is to connect to the lowest priority MXs for a domain in an attempt to avoid any anti-spam filters that may be running on the primary MX
А видел кто такие кейсы в реальности? Просто странно, что это иногда возможно (типо все серваки должны быть с одной настройкой же, не?)
Типо там же скорее всего используется какой-нибудь ansible для деплоя всех сервисов по одной настройке, а не дядя Х на половине настроил так, а на другой забыл что-то
А видел кто такие кейсы в реальности? Просто странно, что это иногда возможно (типо все серваки должны быть с одной настройкой же, не?)
Типо там же скорее всего используется какой-нибудь ansible для деплоя всех сервисов по одной настройке, а не дядя Х на половине настроил так, а на другой забыл что-то
2019 March 24
P
Можно ли как-то раскрыть реальный IP адрес сервера за клаудом, если securitytrails.com и поиск по сертификатам (сертификат от клауда) не помог? Кроме А записей там ничего нет
Каков шанс того, что спустя некоторое время гугл или шодан найдет этот сайт по IP адресу? (те пока все чисто, а потом загуглив текст страницы гугл или шодан будет его выдавать)
И чтобы такого не было: как ограничить доступ к сайту (можно к серверу, но желательно посмотреть оба случая) от всех, кроме клауда?(те чтобы он только через него работал) Там ведь скорее всего иногда меняются IP адреса клауда (чтобы поисковые системы не могли найти и даже если вдруг найдут, то доступа к серваку не будет)
Кстати, а норм доверять сертификату клауда? Ведь по сути на самом сервере нет шифрования те клауд видит это все в чистом виде, не?
Каков шанс того, что спустя некоторое время гугл или шодан найдет этот сайт по IP адресу? (те пока все чисто, а потом загуглив текст страницы гугл или шодан будет его выдавать)
И чтобы такого не было: как ограничить доступ к сайту (можно к серверу, но желательно посмотреть оба случая) от всех, кроме клауда?(те чтобы он только через него работал) Там ведь скорее всего иногда меняются IP адреса клауда (чтобы поисковые системы не могли найти и даже если вдруг найдут, то доступа к серваку не будет)
Кстати, а норм доверять сертификату клауда? Ведь по сути на самом сервере нет шифрования те клауд видит это все в чистом виде, не?
AL
У клаудфлейра есть файлик со списком IP
AL
кф всё расшифровывает на сервере, да, иначе как он будет парсить запросы?
AL
чекай раз в минуту файлы на изменения и апдейть фильтры 🙂
P
кф всё расшифровывает на сервере, да, иначе как он будет парсить запросы?
ну его должен только мой серв расшифровывать) интересно надо ли на нем ставить хттпс или и так хватит🤔
P
чекай раз в минуту файлы на изменения и апдейть фильтры 🙂
ну раз в минуту слишком, раз в день там мб да, спасибо
AL
так там же когда заводишь свой серт, то заливаешь его на кф
AL
чтобы не только ты мог расшифровать)
P
так там же когда заводишь свой серт, то заливаешь его на кф
нет, я нажал на галочку включить ссл и он все сделал)
AL
ну между сервером и кф идет по хттп
AL
если хочешь свой с зеленой полоской, то надо будет заливать
P
ну между сервером и кф идет по хттп
это да и вот интересно стоит ли там делать хттпс или нет 🤔вроде и так все красиво работает и плюшек я вроде не получу (только время потрачу)