LINUX.ORG.RU
ФорумTalks

Они там в mozilla совсем отбитые?

 


1

2

Захожу на хост через спец. порт (не важно что там), ввожу в строке адреса: http://192.168.1.40:587
получаю это: http://i.imgur.com/ZjZ32cR.png

Я, конечно, могу закинуть в исключения firefox (через редактирование файлов, ага), но это вообще нормально? С каких пор такая ахинея?

★★★★★

С каких пор такая ахинея?

Не меньше лет трех.

TEX ★★★
()
Ответ на: комментарий от CYB3R

Что тебя смущает в моей логике?

Порт на котором будет выполняется веб-сервис, с заголовками и со страницами, будет определять конечный админ этого веб-сервиса, а не мозилла и не CYB3R.

TEX ★★★
()
Ответ на: комментарий от fornlr

На rfc, быдло.

О, блюститель rfc, а нука быстро ответил почему proxmox поднимает свою веб-админку на порту 8006 а не 80. И почему в tomcat дефолтный порт как раз 8080.

TEX ★★★
()
Последнее исправление: TEX (всего исправлений: 2)
Ответ на: комментарий от fornlr

На rfc, быдло.

Куча всякого левого и прориетарного хлама. Угу, RFC.

devl547 ★★★★★
()
Ответ на: комментарий от Deleted

скорее это для некоторых портов от 0 до 1024

практически, за 1024 блочатся только три: 2049, 4045, 6000

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от cvs-255

детект авторизации сделать проще простого:
1) если авторизация выполнена средствами веб сервера, то тут вообще стандартная схема
2) если в виде формы, то бот сканирует на наличие <input type=text/password ...>, вбивает в первое поля юзернейм а во второе - пароль. Всё предельно просто.

reprimand ★★★★★
() автор топика
Ответ на: комментарий от CYB3R

Вешай на стандартный порт или пиши исключение. Нехрен поднимать веб-сервер на порту 587.

А как же веб-админка для всяких серверов? Она у всех разная и висит на разных портах и на одном и том же сервере.

Hope ★★
()

Это еще мало, теперь ты еще за ним полдня бегать будешь.
чтобы в стандартные правила сквидов исключения добавлять в unsafe_ports

bl ★★★
()
Ответ на: комментарий от minakov

При разработке вешай на овер1024, проблемы не будет. См. коммент чуть выше.

arturpub ★★
()

Chromium, полет нормальный, зайти разрешает. Ясен перец, у меня там ничего нет.

coderage
()

А зачем кнопка «попробовать снова»? Типа между попытками порт ВНЕЗАПНО поменяется? По логике там должна быть кнопка «я знаю, всё равно открывай». Если хочень опасносте, то галочку бы добавили как для about:config

vurdalak ★★★★★
()
Последнее исправление: vurdalak (всего исправлений: 1)
Ответ на: комментарий от stevejobs

Я предлагаю исходить из задачи. Задача «использовать системный порт для кастомого веб-сервиса» является задачей из разряда «я у мамы хакир».

То что порты от 0 до 1023 забиты и имеют особое значение - это общеизвестная информация и оно вполне обоснованно вызывают подозрение браузера. Браузеры пишут для нормальных людей, а не только для школохакиров.

Самостоятельно создавать себе проблему, а потом ныть на лоре с умной моськой - это тоже глупость несусветная.

mono ★★★★★
()
Последнее исправление: mono (всего исправлений: 1)
Ответ на: комментарий от mono

Браузеры пишут для нормальных людей

Ой ли.

Самостоятельно создавать себе проблему

Создавать проблему - это быть умнее пользователя и что-то ему запрещать.

devl547 ★★★★★
()
Ответ на: комментарий от mono

порты от 0 до 1023 забиты

Ничем они не забиты с точки зрения системы, общепринятые назначения серверов только в конфигах по умолчанию и в представлении людей. Если сервер позволяет подняться на порту 666, то и клиент должен позволять этот порт читать.

vurdalak ★★★★★
()
Ответ на: комментарий от devl547

Создавать проблему - это быть умнее пользователя и что-то ему запрещать.

Задача браузера - обеспечивать стабильный и безопасный доступ к web. Переход на адрес с системным портом - это в подавляющем большинстве случаев что-то абсолютно некорректное. Для тех кто точно знает что делает придумали исключения. И это правильно, безопасность должна быть превыше хотелок кулхацкеров.

mono ★★★★★
()
Ответ на: комментарий от vurdalak

Доверенные сертификаты отличаются от недоверенных тоже только в представлении людей.

то и клиент должен позволять этот порт читать

Он позволяет, только для этого нужно явно сказать, что ты знаешь что делаешь. И это тоже правильно.

mono ★★★★★
()
Ответ на: комментарий от mono

Доверенные сертификаты отличаются от недоверенных тоже только в представлении людей.

Не совсем так. Но да, на страницу с недоверенным сертификатом можно зайти. Там есть кнопочка «добавить исключение». А здесь нету.

Он позволяет, только для этого нужно явно сказать, что ты знаешь что делаешь.

Так где кнопка «я знаю, что делаю»?

vurdalak ★★★★★
()
Ответ на: комментарий от mono

Задача браузера - обеспечивать стабильный и безопасный доступ к web

Пусть предоставляет.
Но когда юзер туда руками вбил нужный адрес и порт, браузер должен заткнуться и открыть то, что есть по этому адресу.

Переход на адрес с системным портом - это в подавляющем большинстве случаев что-то абсолютно некорректное.

Не браузеру это решать. Тем более в указанном случае.

devl547 ★★★★★
()
Ответ на: комментарий от vurdalak

Если сервер позволяет подняться на порту 666, то и клиент должен позволять этот порт читать.

Нет, все еще не должен.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Почему это? Есть какая-то объективная причина кроме «необычное поведение»? Сервер один и тот же, опасность его от порта не зависит

vurdalak ★★★★★
()
Ответ на: комментарий от devl547

Создавать проблему - это быть умнее пользователя

Дело в том, что разработчики браузера просто по определению умнее пользователя. А глупость пользователя - это только его, пользователя, проблема. И сей тред - тому яркое подтверждение :)

thesis ★★★★★
()
Ответ на: комментарий от vurdalak

Я просто отметил нелогичность в твоем каменте.
Если сервер умеет слушать любой порт, то это совсем не значит, что каждый клиент должен уметь ходить на любой порт.

thesis ★★★★★
()
Ответ на: комментарий от vurdalak

Не совсем так. Но да, на страницу с недоверенным сертификатом можно зайти. Там есть кнопочка «добавить исключение». А здесь нету.
Так где кнопка «я знаю, что делаю»?

Потому что это более реальная ситуация, чем использование системного порта. Придумай хоть один реальный юзкейс, когда необходима данная ситуация, кроме «мне так хочется». Соответственно, и кнопки тут нет.

mono ★★★★★
()
Ответ на: комментарий от mono

Придумай хоть один реальный юзкейс, когда необходима данная ситуация, кроме «мне так хочется».

Я не могу придумать ни одного юзкейса, когда нужно запрещать это делать. Тем не менее, добавлен кусок кода для такого поведения.

Веб-серверу вообще положено на 80 порту сидеть, для подавляющего числа юзеров этого достаточно. Так что теперь, все остальные порты запретить?

vurdalak ★★★★★
()
Ответ на: комментарий от mono

согласен, нафиг использовать первые 1024

почитал доки, мазила оказывается другие-то и не блочит, так что он риальне хакир

ну или он симулирует SMTP...

stevejobs ★★★★☆
()
Последнее исправление: stevejobs (всего исправлений: 1)
Ответ на: комментарий от devl547

Но когда юзер туда руками вбил нужный адрес и порт, браузер должен заткнуться и открыть то, что есть по этому адресу.

Нет, он должен обеспечивать защиту от дурака.

Не браузеру это решать. Тем более в указанном случае.

Нет, верификация порта - это задача браузера, а не пользователя. Когда браузер способен однозначно оценить некорректную ситуацию - он должен это делать.

mono ★★★★★
()
Ответ на: комментарий от mono

я только совсем-совсем не понял, при чем тут вообще безопасность?

ну обратился пользователь браузером к закрытому порту, получил ошибку, и чо? Какое/что/чьё здесь нарушено?

stevejobs ★★★★☆
()
Ответ на: комментарий от anonymous_sama

часто вешали на этот порт фтп или прокси в «локалках»

хз, у нас ftp на обычном порту у всех весел.
А прокси - либо 8080, либо 8123

devl547 ★★★★★
()
Ответ на: комментарий от mono

Because the Google engineers has gone through the list of well known ports, and worked out how tolerant the protocols that use these ports are to being sent HTTP requests, and if they are tolerant, they've marked it as unsafe and so blocked it, to prevent Google Chrome from being an open proxy to a secured network.

Ну хрень же полная.

devl547 ★★★★★
()
Ответ на: комментарий от devl547

Давай пойдем с другой стороны. Приведи пример задачи, когда есть реальная необходимость использовать системный (общеизвестный) порт для веб-сервера.

«Другие заняты» не считается.

mono ★★★★★
()
Ответ на: комментарий от mono

Навскидку - какая-то проприетарь используется на серверной стороне.
Отмазки «проприетарь не нужна» и посылы в RFC не считаются - если пролистать список этих «как бы системных» портов - там хлама навалом.

devl547 ★★★★★
()
Ответ на: комментарий от reprimand

Ну вот как у меня сделано:

есть форма, в ней поля логина и пароля. Вне формы есть ссылка в виде кнопки логина. При нажатии на нее запускается жаваскрипт, который дописывает к паролю значение специальной куки, хеширует и отправляет на сервер.

Т.е. бот должен 1) поддерживать джаваскрипт. 2) догадаться, по какой ссылке переходить.

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.