apache mod_ssl IE na ....
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Listopad 26 20:04:27 CET 2005
On Fri, 25 Nov 2005, Zdenek SUTR Kaminski wrote:
> Nestacilo by neco ve stylu
>
> <VirtualHost *:80>
> ServerName webmail.nekde.cz
> Redirect "/" "https://webmail.nekde.cz/"
> </VirtualHost>
Blbost. Na HTTP je treba akorat vystavit stranku, kde bude *ciste
textove* (rozumej bez hyperlinku) napsano neco na zpusob
Webmail je na https://..../, uz si to ty demente konecne zapamatuj!
Jinak se lidi nauci tam lezt pres HTTP, takze utocnikovi bude stacit
ten prvni redirekt odchytit a zmanipulovat (kolik lidi asi bude po tom
presmerovani zkoumat, jestli se dostali zrovna tam, kde meli byt?
no, co myslite?).
Opravdovi BOFH mohou pozdeji provest takovy maly "phishing" a na HTTP
(nebo v pokrocilejsi variante i HTTPS s falesnym jmenem a vadnym
certifikatem) vystavit prihlasovaci formular, po jehoz pouziti bude
prislusnemu uzivateli automaticky smazan ucet, nebot takovy uzivatel
prave nade vsi pochybnost demonstroval, ze neni zpusobily poskytovanou
sluzbu spravne pouzivat. :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux