Není to sice dokonalá ochrana (spíš je to security through obscurity), ale šlo by přidat do nastavení "Obecné nastavení - administrace omezení ", aby při přístupu na <IP adresu:PORT> administrační rozhraní QTs to rozhraní zobrazil jen konkrétních domén (technicky podle Hlavičky Host nebo SNI , které klient zadal do prohlížeče), v případě, že doména požadavku je specifikována? V případě přístupu na URL bez domény( = bez hlavičky Host nebo s IP adresou v Host) by bylo nutné jiné chování.
PS: téma se netýká domény/IP_adresy klienta, ale NASu(Serveru).
Souvisí to s #3 Rozdělení portů pro Share via URL a pro vstup do rozhraní - jinak bych vůbec tento port nemusel být vystaven. A řešit to reverzní proxy je smutný a těžkopádný workaround. I tohle je takové záplatování. Ale nic jiného už mě nenapadá při požadavku mít aktivní File Station-Share Link (A pravděpodobně potenciálně další služby Photo Station atd)
Omezení administračního rozhraní na určité domény
-
- Příspěvky: 102
- Registrován: 05 led 2022, 16:38
- Kontaktovat uživatele:
Omezení administračního rozhraní na určité domény
QNAP bug hunter
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti