Come passare il firewall del sito web, in PHP? [chiuso]

-4

Recentemente ho postato una domanda, ( link ). E, c'è una risposta in questione.

In questa risposta, ha detto: " Quindi la possibilità di connettersi a host esterni è bloccata da un firewall e non è possibile. ". Tt significa quasi: " Non c'è modo che il mio server non possa ottenere dati esterni ". Ma, non lo so: " Perché Google può ottenere alcuni dati dal mio sito web, come pagina HTML, facilmente? ".

Voglio davvero chiedere: " Perché gli amministratori di SourceForge bloccano il mio web da un firewall? E, c'è un modo per passare il firewall e ottenere alcuni dati, con PHP? ".

    
posta lvk 09.06.2016 - 14:27
fonte

3 risposte

4

Google è un servizio esterno che si collega al tuo server. Il firewall di un server web sarà normalmente configurato per consentire questo. Stai provando a connetterti dal tuo server, che potrebbe essere bloccato, dal momento che la maggior parte dei server web non ha bisogno di questa capacità. Non è necessario, ad esempio, per includere un feed Twitter (con il lato client caricato), per caricare i file sul server (ci si connette, utilizzando SFTP, piuttosto che connettersi) o qualsiasi altra attività comune. Tuttavia, il blocco del traffico in uscita in questo caso può impedire l'abuso di un server compromesso da utilizzare come mittente dello spam o come parte di un attacco DDoS.

Probabilmente SourceForge lo blocca per prevenire abusi di questo tipo, soprattutto perché è facile per le persone registrarsi e poter eseguire file sul proprio server. Se devi connetterti dal tuo server a un'altra posizione, dovrai utilizzare un altro provider.

Inoltre, chiedere modi per aggirare i sistemi di sicurezza, che fai alla fine della tua domanda, è off-topic. Le restrizioni potrebbero essere frustranti, ma utilizzando il servizio, devi essere d'accordo con le regole, specialmente quando, come in questo caso, ci sono molte alternative che potresti usare.

    
risposta data 09.06.2016 - 14:38
fonte
1

Why SourceForge's administrators block my web by a firewall?

La risposta su StackOverflow spiega tutto davvero. In precedenza, SourceForge consentiva le richieste in uscita e questo era abusato, quindi non lo consentono più.

Why Google can get some data from my website, as HTML page, easily?

Perché Google non è dietro il firewall di SourceForge (ovviamente) e il robots.txt di SourceForge non lo ferma.

And, Is there any way to pass the firewall, and get some data, with PHP?

Ti suggerisco di trovare un host web diverso (o un VPS) in quanto SourceForge non è nemmeno un vero e proprio host web ma un repository di file per il software Open Source. Anche se hai trovato una vulnerabilità nei loro sistemi per aggirare il firewall, violerebbe il ToS e probabilmente sospenderebbe il tuo account.

    
risposta data 09.06.2016 - 14:40
fonte
0

Sebbene Fluffy e Matthew suggeriscano entrambi che la ragione della politica sia quella di prevenire l'abuso dei servizi di SourceForge, implicando che qualcuno con un accesso legittimo ai contenuti abuserebbe di tale privilegio, vale anche la pena notare che fornisce anche protezione per i tuoi contenuti / posto. Se il tuo sito presenta una vulnerabilità di file injection / inclusion, come ...

include($_GET['run_this_code']);

allora chiunque può eseguire qualsiasi codice che vogliono sul server. Sebbene vi siano diversi modi per mitigare tali vulnerabilità (alcune sono molto più sublimi di quelle precedenti) il filtraggio in uscita non solo fornisce protezione contro la vulnerabilità ma anche il contenimento per questo e altri problemi di sicurezza.

Chiedere perché una politica di sicurezza esiste è una domanda legittima (e troppo spesso senza risposta) ma chiedere come bypassare la sicurezza non ti farà vincere molti amici qui ed è probabilmente la ragione dei downvotes / closevotes.

    
risposta data 09.06.2016 - 17:50
fonte

Leggi altre domande sui tag