Stránka 1 z 1

Omezení administračního rozhraní na určité domény

Napsal: 22 kvě 2024, 22:30
od paternoster
Není to sice dokonalá ochrana (spíš je to security through obscurity), ale šlo by přidat do nastavení "Obecné nastavení - administrace omezení ", aby při přístupu na <IP adresu:PORT> administrační rozhraní QTs to rozhraní zobrazil jen konkrétních domén (technicky podle Hlavičky Host nebo SNI , které klient zadal do prohlížeče), v případě, že doména požadavku je specifikována? V případě přístupu na URL bez domény( = bez hlavičky Host nebo s IP adresou v Host) by bylo nutné jiné chování.

PS: téma se netýká domény/IP_adresy klienta, ale NASu(Serveru).


Souvisí to s #3 Rozdělení portů pro Share via URL a pro vstup do rozhraní - jinak bych vůbec tento port nemusel být vystaven. A řešit to reverzní proxy je smutný a těžkopádný workaround. I tohle je takové záplatování. Ale nic jiného už mě nenapadá při požadavku mít aktivní File Station-Share Link (A pravděpodobně potenciálně další služby Photo Station atd)