Мне тоже интересовал этот вопрос - просто непонятно через что происходит обмен
. Так то понятно что в логах можно это увидеть, но как то неправильно это выискивать...Может быть в доках описать через какой порт происходит обмен, и что нужно открыть
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Параметры файрвола http://forum.bitel.ru/viewtopic.php?f=32&t=3638 |
Страница 1 из 1 |
| Автор: | Lavrenov_Sergey [ 24 фев 2010, 22:02 ] |
| Заголовок сообщения: | Параметры файрвола |
Что нужно разрешить в файрволе для сервера биллинга, чтобы работал модуль assist? |
|
| Автор: | dimOn [ 25 фев 2010, 12:17 ] |
| Заголовок сообщения: | Re: Параметры файрвола |
Доступ изнутри к https://test.assist.ru/results/results.cfm (то есть, как видно, стандартный порт, 443) И вроде всё. Снаружи возврат в личный кабинет производится по редиректу, вроде ничего дополнительно не нужно. А что, какие-то проблемы возникли? |
|
| Автор: | skyb [ 17 июн 2010, 16:31 ] |
| Заголовок сообщения: | Re: Параметры файрвола |
Мне тоже интересовал этот вопрос - просто непонятно через что происходит обмен . Так то понятно что в логах можно это увидеть, но как то неправильно это выискивать...Может быть в доках описать через какой порт происходит обмен, и что нужно открыть
|
|
| Автор: | dimOn [ 17 июн 2010, 18:01 ] |
| Заголовок сообщения: | Re: Параметры файрвола |
Да не происходит никакого обмена! О чём вы? Юзер формирует запрос к системе из браузера (443 порт), потом что-то там делает и возвращается обратно в ЛК биллинга. После этого биллинг через таск периодически долбится на https://test.assist.ru/results/results.cfm (тоже 443 порт, изнутри то открыт наверно) и запрашивает результаты платежей. Всё. Снаружи никто никуда не долбится, открывать ничего не надо. Ок, напишу в доку. |
|
| Автор: | skyb [ 17 июн 2010, 18:47 ] |
| Заголовок сообщения: | Re: Параметры файрвола |
спс за понимание. Было бы время я бы и снутри закрыл. против бекдоров помогает у меня фаервол своеобразный
|
|
| Автор: | skyb [ 18 июн 2010, 12:37 ] |
| Заголовок сообщения: | Re: Параметры файрвола |
ещё вопросик, а параметры Код: # Логин в магазине как передаются? и для чего это? я к тому что перехватить этого будет невозможно??
assist.login=***** # Пароль в магазине assist.password=****** |
|
| Автор: | dimOn [ 18 июн 2010, 18:00 ] |
| Заголовок сообщения: | Re: Параметры файрвола |
skyb писал(а): ещё вопросик, а параметры Код: # Логин в магазине как передаются? и для чего это? я к тому что перехватить этого будет невозможно??assist.login=***** # Пароль в магазине assist.password=****** Когда подключаться будете - поймёте))  Это даётся при активизации аккаунта на Assist, это просто параметры вашего "магазина", чтобы можно было вас идентифицировать, а также чтобы можно было заходить в админку на assist. В биллинге задаются для того, чтобы можно было из того же таска обращаться к ним за результатами платежа(-ей), передаётся в открытом виде в https-запросе изнутри биллинга. Перехватить(=расшифровать) так же сложно, как перехватить произвольный https-запрос, исходящий с вашего сервера на удалённый сервер. То есть теоретически возможно при MITM-аттаке.
|
|
| Автор: | dimOn [ 18 июн 2010, 18:04 ] |
| Заголовок сообщения: | Re: Параметры файрвола |
MITM = man in the middle (человек в середине) Хотя эти логин-пароль вроде ни для чего особого не годятся, разве что похулиганить... Не могу придумать как можно что-то спереть с помощью них. Если интересно - спросите об этом в техслужбе ассиста, они довольно разговорчивы |
|
| Автор: | skyb [ 18 июн 2010, 22:05 ] |
| Заголовок сообщения: | Re: Параметры файрвола |
просто интересно, насколько возможно их перехватить...спс...все понял
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|