Omezení administračního rozhraní na určité domény

Sdělte nám své požadavky na nové funkce a vlastnosti z produktů QNAP, které byste rádi použili.
Odpovědět
paternoster
Příspěvky: 102
Registrován: 05 led 2022, 16:38
Kontaktovat uživatele:

Omezení administračního rozhraní na určité domény

Příspěvek od paternoster »

Není to sice dokonalá ochrana (spíš je to security through obscurity), ale šlo by přidat do nastavení "Obecné nastavení - administrace omezení ", aby při přístupu na <IP adresu:PORT> administrační rozhraní QTs to rozhraní zobrazil jen konkrétních domén (technicky podle Hlavičky Host nebo SNI , které klient zadal do prohlížeče), v případě, že doména požadavku je specifikována? V případě přístupu na URL bez domény( = bez hlavičky Host nebo s IP adresou v Host) by bylo nutné jiné chování.

PS: téma se netýká domény/IP_adresy klienta, ale NASu(Serveru).


Souvisí to s #3 Rozdělení portů pro Share via URL a pro vstup do rozhraní - jinak bych vůbec tento port nemusel být vystaven. A řešit to reverzní proxy je smutný a těžkopádný workaround. I tohle je takové záplatování. Ale nic jiného už mě nenapadá při požadavku mít aktivní File Station-Share Link (A pravděpodobně potenciálně další služby Photo Station atd)
QNAP bug hunter
Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti