Što točno ovaj permission dopušta aplikaciji

bozoou · listopad 2022 20:11 5

Pozdrav,

ako može netko pojasniti što točno ovaj permission dopušta aplikaciji.

ScreenShot025

Hvalaa.

petarcro · listopad 2022 20:32 5

Ako kliknes allow. Sotoma ce doc medu Andele.

petarvu · listopad 2022 20:35 5

ako se ne varam pristup internetu

rijo · listopad 2022 06:54 6

Pristup aplikaciji putem interneta i lokalno, usput tako i automatski i portove otvori koji su potrebni.

bozoou · listopad 2022 07:08 6

Znači ako sam dobro shvatio… to istovremeno otvara da signal putuje od aplikacije prema internetu i obratno. To je ono bilo prije da je XAMPP sigurnosna rupa ako se ne zaštite passwordom ti otvoreni portovi.

Sada, koliko sam skužio …on je defaultno siguran, osim ako se ručno ne otvore ti portovi. Kako bi se to moglo provjeriti?

Drugim riječima, ako poželim upasti sebi na komp iz vana, što bi trebao zapravo učiniti?

Znatiželjan sam, za slučaj da nisam otvorio sada preopširnu materiju.
Ako sam dobro skužio, ako bi htio da mi je računalo server i da ga mogu tirigrati preko određenog url-a …onda je ovo jedan od načina putem xampp-a da upadam i pokrećem neki php file?

No ja bi zapravo trebao moći pokrenuti puno toga više preko tih otvorenih portova?

komentar · listopad 2022 09:41 6

Kako bi definirao “upasti”?

Ima više slojeva zaštite, i teško da će otvoreni port zapravo otvoriti pristup kompletnom računalu.
I opet, ovisi što znači “upasti”, jer je velika razlika dobiti RDC prema OS-u, ili pokrenuti PowerShell ili terminal na Linux-u. Moguće da dobiješ pristup nekom folderu, pa i writte permission, a npr ako nemaš execute permission, ne možeš pokrenuti skriptu. Recimo da i pokreneš neki php file budem linka, on se moguće izvrši kod tebe u pregledniku, ali ako druge zaštitne mjere na serveru rade, moguće da php neće uraditi štetu - da bude spriječen
Svašta nešto…

Još nešto, trigirati “server” putem linka bi i mogao iz lokalne mreže ili u slučaju da imaš fix IP + da si podesio router i na njemu otvorio odgovarajuće portove

bozoou · listopad 2022 10:17 6

E to i mene upravo zanima.

Govorilo se da je XAMPP (ako se ne podesi/zaštiti) veliki sigurnosni propust. Pa mene zanima na koji način bi ga netko mogao iskoristiti da učini štetu.

Osobno bi upad definirao kao bilo kakvu neželjenu posjetu. A to što upad može biti bez štete, sa minornom ili značajnom štetom…to su ajmo reći “težine” upada.

Ako bi xampp bio velik sigurnosni propust, onda bi očito morao omogućavati upade veće težine.