Admin access from localhost

Forum for developers

Admin access from localhost

Beitragvon flori » Mi Dez 15, 2010 10:46 pm

Ich würde gerne die Einschränkung, dass admin access from localhost nicht mit der Intraneteinschränkung funktioniert aufheben. Die Schutz über robots.txt und dem neuen yacybot-Check sollte eigentlich als Schutz vor gefährlichen Links reichen.

Ist das OK?

Außerdem schließt meines Wissens adminFromLocalhost alle lokalen Netze (192.168.x.x, 172.x.x.x) ein, dies würde ich nur auf Localhost einschränken.
flori
 
Beiträge: 245
Registriert: Mi Jun 27, 2007 10:17 pm
Wohnort: Karlsruhe

Re: Admin access from localhost

Beitragvon Orbiter » Do Dez 16, 2010 2:02 am

der schutz ist im Intranet-Modus nicht da weil man annehmen kann dass ein beliebiger User nicht vom Intranet aus Zugang hat.

Im Intranet-Modus ist das anders: da kommt ggf. ein User auch zur Console.
Orbiter
 
Beiträge: 5792
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin access from localhost

Beitragvon flori » Do Dez 16, 2010 2:32 am

Orbiter hat geschrieben:der schutz ist im Intranet-Modus nicht da weil man annehmen kann dass ein beliebiger User nicht vom Intranet aus Zugang hat.

Du beziehst dich vermutlich auf den Freeworld-Modus
Die Annahme finde ich aber gewagt. In Firmennetzwerken oder größeren privaten Netzen (WLANs, Wohnheim, ...) gibt es auch andere weniger vertraunswürdige Nutzer im Netz.

Wenn adminForLocalhost sich nur auf localhost bezieht, müsste das für den Heimanwender reichen und sorgt nicht für Verwirrung bei Anwendern in großen Netzen.
flori
 
Beiträge: 245
Registriert: Mi Jun 27, 2007 10:17 pm
Wohnort: Karlsruhe

Re: Admin access from localhost

Beitragvon Orbiter » Do Dez 16, 2010 12:26 pm

müssen wir nochmal im Detail durchsprechen. Vor dem 27C3 würde ich solche Dinge aber vorsichtig angehen, so lange wir wissen dass die bisherige Zugangskontrolle funktioniert hat ist beim oder vor dem 27C3 nicht gut zu experimentieren, man muss da ja mit allem rechnen. In Berlin machen wir dann zum Thema security am besten nochmal eine 'anständige' Fallunterscheidung und sehen was am besten ist.
Orbiter
 
Beiträge: 5792
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin access from localhost

Beitragvon flori » Mo Dez 20, 2010 4:16 pm

Hab mal meine Vorstellung auf Github in einem Branch commited: https://github.com/f1ori/yacy/commit/4b ... 20d9141174
flori
 
Beiträge: 245
Registriert: Mi Jun 27, 2007 10:17 pm
Wohnort: Karlsruhe


Zurück zu YaCy Coding & Architecture

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast