Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 022 004 раза!

Форум

Добро пожаловать, Гость!

OpenServer и безопасный доступ извне...

Обсуждение общих вопросов связанных с программой
HadeS
Сообщения: 1
C нами: 1 год 10 мес

Непрочитанное сообщение HadeS » 31 янв 2015, 19:00

Здравствуйте, господа и, возможно, дамы!
Начал использовать OpenServer относительно недавно. До этого работал с Denwer'ом....
Интересует вопрос:
Как открыть доступ к сайту извне (с интернета), я знаю и могу. Но! Это нифига не безопасно, ибо при взломе не только сайт полетит, но и весь компьютер (зависит от уровня IQ хакера).
Можно ли как-то обезопасить доступ к сайту? Например, создать отдельную папку под сайт, права на которую будут не Администратора, а Пользователя? Что-то в этом роде... Если можно вообще хоть каким-то образом обезопасить, то расскажите как, пожалуйста.
Заранее спасибо!

Аватара пользователя
Dragon_Knight
Сообщения: 581
C нами: 4 года 3 мес
Контакты:

Непрочитанное сообщение Dragon_Knight » 01 фев 2015, 03:52

Общие понятия можно найти в гугле, но более детально врятле кто будет рассказывать...
Лично я изучал вопрос самостоятельно, но по большей части отражал атаки находу, потому как единого, 100% метода нету.
Да, меня ломали, были ошибки, - и столько, что все и не вспомнишь. Но знания приходят только когда начинают кусать за хвост...

rend88
Сообщения: 15
C нами: 1 год 9 мес

Непрочитанное сообщение rend88 » 17 фев 2015, 03:09

Приветствую форумчини, и гуру openserver
Такая ситуация, сижу из китая а тут полная катастрофа как с интернетом так и с доступом во весь большой компьютерный мир то есть интернет. Золотой Щит как его называет местные китайские админы завуалярованно фаервол.

И теперь не могу настроить опенсервер через купленный впн, без него работает все хорошо но так как Китай блочит больше 1000 сайтов туда входить много много проектом где лежат скрипты плагины и т.д
И если не выходит через впн сайт ужасно грузится можно сказать что вообще не грузиться.

Куда копать, ткните пожалуйста.
P.S прошу прощения если не туда написал тем, подходящих не нашел

rend88
Сообщения: 15
C нами: 1 год 9 мес

Непрочитанное сообщение rend88 » 19 фев 2015, 19:09

Живу тут существуют, может кто-то ответь ???

qwnick
Сообщения: 2
C нами: 1 год 9 мес

Непрочитанное сообщение qwnick » 03 мар 2015, 14:51

HadeS писал(а):Здравствуйте, господа и, возможно, дамы!
Начал использовать OpenServer относительно недавно.
....
Можно ли как-то обезопасить доступ к сайту? !

Если на своем компе, то у вас 2 пути:
1. Копать мануалы на тему опций для повышения уровня безопасности компонентов open server'a (apache, php, mysql и т.п. И ограничения доступа средствами Винды. Для создания 100% непробиваемого сервера придется потратить немало времени на изучение и эксперименты, и все равно потенциально вы можете пропустить какую-то дырку.
или простой и очевидный путь, которым спецы обычно и идут
2. Как можно сильнее "отвязать" вебсервер от обслуживающей его операционки. В идеале - загнать в виртуальную машину, из нее уж точно не вылезут в "весь компьютер". Как компромис в Unix Linux для этого есть chroot / jail, возможно, для win тоже есть что-нить подобное.

Ну а еще лучше -
3. вынести сайт на хостинг.

rend88 писал(а):так как Китай блочит больше 1000 сайтов туда входить много много проектом где лежат скрипты плагины и т.д
И если не выходит через впн сайт ужасно грузится можно сказать что вообще не грузиться.

Такой поток сознания трудновато расшифровывать, вот и не отвечают вам. Запятые ставьте и падежи связовывайте :)
rend88 писал(а):Куда копать, ткните пожалуйста.

Копать, в принципе, несложно, особенно если через впн сайт вообще не стартует. Сначала запускайте ВПН, чтобы его виртуальный сетевой адаптер получил IP-адрес, а потом уже добивайтесь привязки к этому адресу компонентов openserver'а.

А вот если сайт стартует, но не все работает, тогда сложнее. Пишите подробнее, что и как именно не работает. Не грузятся статические страницы? или только те, в которых идет обращение к базе данных? или не проходят только увесистые картинки?

rend88
Сообщения: 15
C нами: 1 год 9 мес

Непрочитанное сообщение rend88 » 03 мар 2015, 21:23

А вот если сайт стартует, но не все работает, тогда сложнее. Пишите подробнее, что и как именно не работает. Не грузятся статические страницы? или только те, в которых идет обращение к базе данных? или не проходят только увесистые картинки?


Вообще не работает, "Страница не доступна" Порты на роутера открыты и перенаправление тоже сделал. Без VPN все отлично работает а вот когда включен не открывает сайт который в алиасе весит

Аватара пользователя
Asmodey
Сообщения: 299
C нами: 4 года 7 мес

Непрочитанное сообщение Asmodey » 04 мар 2015, 00:39

Всё равно мало информации.
[ко:mode_on]
Когда в системе несколько звеньев тяжело определить какое/какие сбоит.
Задача поиска маааленького льва в баааальшой пустыне.
Апачи лежит примерно посредине. Вот и надо смотреть в его логи. Присутствует ли там активность при запросе? Отсюда идти в сторону php и Вашего приложения или наоборот - к пользователю, ВПНам, маршрутизации...
[ко:mode_off]

rend88
Сообщения: 15
C нами: 1 год 9 мес

Непрочитанное сообщение rend88 » 04 мар 2015, 09:13

Могу скинуть все что надо, любые логи, в апаче нету никакой активности с внешней стороы

Аватара пользователя
Asmodey
Сообщения: 299
C нами: 4 года 7 мес

Непрочитанное сообщение Asmodey » 04 мар 2015, 10:48

rend88 писал(а):Могу скинуть все что надо...

Ни кто не сможет сделать вашу работу.

rend88 писал(а):апаче нету никакой активности с внешней стороы


Значит запросы до Апачи на серверной машине не доходят. (ОС не причём).
Теперь надо определить какие звенья от браузера клиента до сервера есть в наличии.

Можно посмотреть со стороны клинета.
Например:
1. Во что разруливается доменное имя. nslookup
2. Идёт ли пинг (не показатель на 100%, живой комп может не пинговаться). ping
3. Как прокладывается путь до сервера. tracert
4. Поглядеть какие порты видит открытыми клиент. nmap

Можно смотреть от вашего шлюза до сервера, если клиент хоть что-то видит.
Если всё нормуль.
Тогда разбираться в правилах прокидывания запросов от одного конца шлюза до другого.

И так все звенья.

Разделяй и властвуй! (с)
ЗЫ. Конечно же можно разбираться и с другого конца - смотреть со шлюза на сервер, с внешней стороны шлюза внутрь, от клиента до шлюза....

rend88
Сообщения: 15
C нами: 1 год 9 мес

Непрочитанное сообщение rend88 » 22 апр 2015, 09:38

Можно посмотреть со стороны клинета.
Например:
1. Во что разруливается доменное имя. nslookup
2. Идёт ли пинг (не показатель на 100%, живой комп может не пинговаться). ping
3. Как прокладывается путь до сервера. tracert
4. Поглядеть какие порты видит открытыми клиент. nmap


Результаты трассировки маршрута до 91.239.232.90:

traceroute to 91.239.232.90 (91.239.232.90), 15 hops max, 60 byte packets
1 ovzhost21.vps.reg.ru (31.31.198.11) 0.082 ms
2 117-194-212-88.host.exepto.ru (88.212.194.117) 0.380 ms
3 msk-ix.datagroup.ua (193.232.244.28) 13.521 ms
4 ae20-454.s31.kiev.datagroup.ua (80.91.160.129) 28.159 ms
5 *
6 *
7 *
8 *
9 *
10 *
11 *
12 *
13 *
14 *
15 *


Вот не давно проверил трасеровку, домена у меня нету только IP при чем серый, по этому nslookup не получится проверить.

А как мне ставить порты на роутере если мой ip будет за ip VPN сервера


Вернуться в «Обсуждение Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость