Bankir.Ru
7 декабря, среда 12:00

Объявление

Свернуть
Пока нет объявлений.

Вопрос к Админам банковских серверов

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Вопрос к Админам банковских серверов

    Проблема в следующем - в некоторым банках стоят прокси-сервера (типа вингейта 2), через которые на форум рядовые банкиры не могут посылать сообщения. Проблема кроется в русских названиях форумов (как я понимаю). И при работе через эти прокси, форумные скрипты не могут добавить сообщения, т.к. не находят нужный форум.
    Мы со своей стороны не смогли решить эту проблему.

    Кто с ней сталкивался и кто может толково объяснить в чем тут проблема и кто ее должен решать: я или админы банков? Таких жалоб не много - за год от 3-4 банков.

  • #2
    Три года работаем через WinGate, никаких нареканий по данному вопросу от пользователей не возникало, да и вообще работает как часики (три раза тьфу) :-)

    Комментарий


    • #3
      да похоже... что ламеры в банках сидят....
      а вот более важный вопрос:
      как на форуме завести новый раздел
      новый спич:
      Безопасность в интернете
      и с экспериментами понимаешь
      с ЭКСПЕРИМЕНТАМИ!
      1) можно ли через тот же вингейт с помощью установленного встроенного фильтра делать доступ только к указанным скриптам или к указанным
      форумам : например : "Ценные бумаги"
      а в этот момент модератор и ловит все настройки сервака поскольку идет одновременный инициированный обмен пакетами данных

      Комментарий


      • #4
        У меня к админам еще вопрос.
        Тут Антон говорит, что можно получить доступ к любому б-майл ящику. Т.е. админы серверов банков все просматривают. Я всегда думал, что такого не может быть, так физически ты находишся не на банковском сервере, а в инете.
        Или я не прав?
        Ссылка тут - http://www.bankir.ru/ubb/Forum13/HTML/000082.html

        Комментарий


        • #5
          Можно.
          Если есть кук - лежит открытый и парол и ник...
          А то, што он хранится на локальном диске....

          Тока я не понимаю... "отослать не могу" - ведь редактировать - может, значит по b-mail - может... другой разговор про прочитать его сообщения(нет проблем). Хотя запретить посылать можно... тока настраивать запаришся... я б -не стал!

          Тьфу... блин... забыл...

          Комментарий


          • #6
            Нет, ну это почти хак называется. Я имею в виду, что делает ли кто-то и может ли ограничить доступ к закрытому форуму?...

            Комментарий


            • #7
              Michael

              Ну причем здесь хак? Это статистика ! Или протоколизация...
              Када юзверь логинится в домен у меня в сети, он выполняет те правила безопасности - которые я установил(тойже полицией)... и отдает удаленное управление своим хостом Администратору домена(иль кому-та-там). Отрабатывает скрипт(ужо на хосте ) - проверяющий кучу мелочей: установленное ПО, системные установки, вирусы, логи, вобщем то - что мне интересно...
              Это по поводу "хака"...

              Я ща глянул - ИМХО, причина в следующем:
              вот строка входа в приват:::
              "/cgi-bin/ubb/privatesend.cgi?user=Romsan&pass=ФигСкажу"

              Такое отстреливается сразу... Этож - не КУК... (хотя для входа на чтение она же!?!?!?)

              Можно еще пару методов использовать(например филтр по слову "send") - но это дюже злобным надо быть...

              Вообще то, мало данных - самое интересное КТО и ЧТО сообщает об ошибке...
              Подавая сигналы в рог будь всегда справедлив, но строг. ©

              Комментарий


              • #8
                Хех. И в этой конференции наткнулись на ту же проблему Дыры UBB неискоренимы
                Romsan прав.
                Посмотри логи и готово. А уж у кого что в мониторинг попадает - собственные настройки для системы безопасности.
                То же и для закрытых форумов, т.е. линк с закрытого форума попадает в строку-реферер логов сайта на который он вел. maximum security бы надо включить
                По прокси ничего не могу сказать - разве что - откуда уверенность что это прокси? Тут есть варианты с локалесами и версиями браузеров самих пользователей.

                Комментарий


                • #9
                  sNIKers так вроде и поставил максимум секьюрити.

                  Это прокси. Банка 2-3 с такими проблемами. Один на Волге - часто пишет.
                  Причем у всего банка. Но очень редко. Т.е. тут что-то в прокси.

                  Комментарий

                  Пользователи, просматривающие эту тему

                  Свернуть

                  Присутствует 1. Участников: 0, гостей: 1.

                  Обработка...
                  X