Такая ситуация, пользователи заходят на статистику по ссылке, например:
https://10.0.0.1/cgi-bin/utm/aaa5
но если ввести
http://10.0.0.1/cgi-bin/utm/aaa5
Опять же таки будет работать, только уже не через SSL.
Может кто подскажет, что и где в конфигах надо подправить, что всё, что в папке cgi-bin/utm/ можно было смотреть только через SSL соединение.
Оч. тупой вопрос про апач + ссл.
Оч. тупой вопрос про апач + ссл.
UTM 5.1.10-13
FreeBsd 4.11-STABLE
FreeBsd 4.11-STABLE
сделай переадресацию с http на https
в index.htm
вставь
<meta http-equiv="refresh" content="0; url=https://site/index.htm">
в index.htm
вставь
<meta http-equiv="refresh" content="0; url=https://site/index.htm">
Ok. Попробую.
rage: И сколько времени уйдёт на расшифровку
?
Может тогда вообще отменим пароли, всё равно, кому надо тот свиснет? Только вот представь себе, что ты случайно свиснешь пароль какой-нить "шишки" и эта шишка случайно узнает, кто юзает его инет. Что с тобой потом будет?
Умников на свете много, но у нас против них тоже есть всякие методы.
rage: И сколько времени уйдёт на расшифровку
?Может тогда вообще отменим пароли, всё равно, кому надо тот свиснет? Только вот представь себе, что ты случайно свиснешь пароль какой-нить "шишки" и эта шишка случайно узнает, кто юзает его инет. Что с тобой потом будет?
Умников на свете много, но у нас против них тоже есть всякие методы.
UTM 5.1.10-13
FreeBsd 4.11-STABLE
FreeBsd 4.11-STABLE
Доли секунды (если речь идет о хттпс)... Для этого есть соответственные прогиXel_Naga писал(а):Ok. Попробую.
rage: И сколько времени уйдёт на расшифровку
Может тогда вообще отменим пароли, всё равно, кому надо тот свиснет? Только вот представь себе, что ты случайно свиснешь пароль какой-нить "шишки" и эта шишка случайно узнает, кто юзает его инет. Что с тобой потом будет?
Умников на свете много, но у нас против них тоже есть всякие методы.
Но факт остается фактом. Помоглало предотаратить тока умными железками. А отследить снифер получилось тока один раз, когда этот "умник" начал снифать одного из админов ..........
- Sniffer filters for HTTP-BASIC, HTTP-FORM, HTTP-COOKIE, HTTP-NTLMv1, HTTP-NTLMv2, HTTP-NTLMSSP, POP3, IMAP, FTP, VNC, HSRP, SMTP, NNTP, TDS (Sybase and MS-SQL), MS-Kerberos5 Pre-Auth, VRRP, RIPv2, OSPF, SMB (ClearText, NTLMv1, NTLMv2), NTLMSSP (NTLMv1, NTLMv2, NTLM Session Security), RADIUS, IKE Aggressive Mode Pre-Shared Keys, ICQ and MySQL authentications
- HSRP, VRRP, RIPv1, RIPv2, EIGRP, OSPF Monitors
- Full Telnet sessions sniffer
- Full SSH-1 sessions sniffer for APR (FULL-DUPLEX, stealth, supports DES, 3DES, Blowfish symmetric encryption algorithms, auto-downgrade to SSH-1 if server version is v1.99)
- Full HTTPS sessions sniffer for APR
- Automatic HTTPS Certificates Collector
..........
rage: Я конечно спорить не будут, но каким образом эта "умная" фиговина сможет расшифровать данные не имя ключа?
Я конечно может чего-то не допанимаю, но всё же.
Отклонюсь от темы:
Снифером (от англ. sniff – вынюхивать) называют утилиты для перехвата сетевого трафика, адресованного другому узлу, или - в более общем случае – всего доступного трафика, проходящего или не проходящего через данный хост.
В данном случае мне фиолетово будет, что кто-то перехватит мой трафик, т.к. он всё равно зашифрован.
И что, что там какая-то програмулька содержит фильтры, чтобы конкретно следить за чем-то ещё ни о чём не говорит
Хотя я наверно попробую это фиговину, как будут результаты отпишусь
Я конечно может чего-то не допанимаю, но всё же.
Отклонюсь от темы:
Снифером (от англ. sniff – вынюхивать) называют утилиты для перехвата сетевого трафика, адресованного другому узлу, или - в более общем случае – всего доступного трафика, проходящего или не проходящего через данный хост.
В данном случае мне фиолетово будет, что кто-то перехватит мой трафик, т.к. он всё равно зашифрован.
И что, что там какая-то програмулька содержит фильтры, чтобы конкретно следить за чем-то ещё ни о чём не говорит
Хотя я наверно попробую это фиговину, как будут результаты отпишусь
UTM 5.1.10-13
FreeBsd 4.11-STABLE
FreeBsd 4.11-STABLE