Što točno ovaj permission dopušta aplikaciji

Pozdrav,

ako može netko pojasniti što točno ovaj permission dopušta aplikaciji.

ScreenShot025

Hvalaa.

Ako kliknes allow. Sotoma ce doc medu Andele.

1 Like

ako se ne varam pristup internetu

3 Likeova

Pristup aplikaciji putem interneta i lokalno, usput tako i automatski i portove otvori koji su potrebni.

1 Like

Znači ako sam dobro shvatio… to istovremeno otvara da signal putuje od aplikacije prema internetu i obratno. To je ono bilo prije da je XAMPP sigurnosna rupa ako se ne zaštite passwordom ti otvoreni portovi.

Sada, koliko sam skužio …on je defaultno siguran, osim ako se ručno ne otvore ti portovi. Kako bi se to moglo provjeriti?

Drugim riječima, ako poželim upasti sebi na komp iz vana, što bi trebao zapravo učiniti?

Znatiželjan sam, za slučaj da nisam otvorio sada preopširnu materiju. :slight_smile:
Ako sam dobro skužio, ako bi htio da mi je računalo server i da ga mogu tirigrati preko određenog url-a …onda je ovo jedan od načina putem xampp-a da upadam i pokrećem neki php file?

No ja bi zapravo trebao moći pokrenuti puno toga više preko tih otvorenih portova?

Kako bi definirao “upasti”?

Ima više slojeva zaštite, i teško da će otvoreni port zapravo otvoriti pristup kompletnom računalu.
I opet, ovisi što znači “upasti”, jer je velika razlika dobiti RDC prema OS-u, ili pokrenuti PowerShell ili terminal na Linux-u. Moguće da dobiješ pristup nekom folderu, pa i writte permission, a npr ako nemaš execute permission, ne možeš pokrenuti skriptu. Recimo da i pokreneš neki php file budem linka, on se moguće izvrši kod tebe u pregledniku, ali ako druge zaštitne mjere na serveru rade, moguće da php neće uraditi štetu - da bude spriječen
Svašta nešto…

Još nešto, trigirati “server” putem linka bi i mogao iz lokalne mreže ili u slučaju da imaš fix IP + da si podesio router i na njemu otvorio odgovarajuće portove

1 Like

E to i mene upravo zanima. :slight_smile:

Govorilo se da je XAMPP (ako se ne podesi/zaštiti) veliki sigurnosni propust. Pa mene zanima na koji način bi ga netko mogao iskoristiti da učini štetu.

Osobno bi upad definirao kao bilo kakvu neželjenu posjetu. A to što upad može biti bez štete, sa minornom ili značajnom štetom…to su ajmo reći “težine” upada.

Ako bi xampp bio velik sigurnosni propust, onda bi očito morao omogućavati upade veće težine.