1. Cześć Gość. Przeglądasz forum dzięki firmie QNAP oraz zespołowi QNAP Club Polska.

Pomoc pingpong.php

Dyskusja w 'Bezpieczeństwo' rozpoczęta przez użytkownika Fixer, 8 Sierpień 2016.

Ładowanie...
  1. Fixer
    Offline

    Fixer Systems Admin... Q's Expert

    Dołączył:
    2 Luty 2013
    Wiadomości:
    369
    Miejscowość:
    TG
    Local Time:
    04:49
    Oceny:
    +6 / 0 / -0
    Followers:
    2
    QNAP:
    null
    Synology:
    DS1515+
    Ethernet:
    10 Mbps
    null 10 Mbps
    Nie znalazłem nic tu na ten temat wiec utworzyłem nowy wątek...
    Co to jest i za co odpowiada?
    /usr/syno/synoman/phpsrc/pingpong.php

    Pytam bo w logach http co jakiś czas mam odbicia z adresu ip 54.93.172.238 (ukc.synology.com / Niemcy) na adres webman/pingpong.php?action=cors
    Jak tam wchodzę to dostaję tajemnicze znaki w json:
    Kod (Text):
    1. {"boot_done":true,"ezid":"323e39a2423df209bde38037e00c536c","success":true}
    a w ów pliku pingpong.php siedzi tylko to:
    Kod (Text):
    1. <?php
    2. if (isset($_GET['action']) && $_GET['action'] === 'cors') {
    3.     header("Access-Control-Allow-Origin: *");
    4. }
    5.  
    6. passthru('/usr/syno/bin/synopingpong');
    7. ?>
    w pliku /etc/httpd/conf/httpd.conf-user
    w linii 109 mamy:

    Kod (Text):
    1. <IfModule alias_module>
    2.     Alias /webman/pingpong.php /usr/syno/synoman/phpsrc/pingpong.php
    3. </IfModule>
    Ktoś coś wie?
    Czy to bezpieczne?
    Jak to zablokować?

    -----------
    DODANO:
    CORS (ang. Cross-origin resource sharing)mechanizm umożliwiający współdzielenie zasobów pomiędzy serwerami znajdującymi się w różnych domenach. Ściślej rzecz biorąc chodzi o możliwość wykonywania żądań AJAX między takimi serwerami przy zachowaniu pewnych ograniczeń co do dopuszczalnego źródła żądania.
     

Poleć tę stronę