Ankündigung

Einklappen
Keine Ankündigung bisher.

cobjects.xml ohne Passwortschutz?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    HS/FS cobjects.xml ohne Passwortschutz?

    Hallo zusammen,

    ich habe gerade durch Zufall festgestellt, dass man beim aktuellen Gira Homeserver /opt/sys/cobjects.xml​ ohne Passwort abrufen kann. Ich habe in der Doku (http://www.hs-help.net/hshelp/gira/v...o_gateway.html) keine Option gefunden, das abzustellen und auch prompt einen Homeserver über Google gefunden, bei dem man diese Liste abrufen kann. Kann man die Datei deaktivieren?
    Stichworte: -
    #2
    Wer seinen HS so ins Internet stellt, ist selber dran schuld! Warum muss im eigenen Netz, wo eh kein anderer Zugriff haben sollte alles 1000 Mal verschlüsselt werden? Ist wie überall. Ist Gira dran schuld, oder der Depp der den HS einfach so ins Internet stellt?

    Kommentar

      #3
      gerade beim Kunden getestet, da ist nichts erreichbar.. mit was soll das erreichbar sein? Browser?

      Achso, beim aktuellen, das hier ist die 4.5.
      Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

      Kommentar

        #4
        Habs auch gerade mal mit einer 4.10 getestet, da geht auch nichts.

        Kommentar

          #5
          Bei meinem 4.11.3 ist es erreichbar und bei einem 4.12er. Z.B.:
          wget -O - https://<homeserver>/opt/sys/cobjects.xml

          PS: Die Projekt-Option "KO-Gateway"->"XML-Struktur der K-Objekte auf Gerät laden" scheint _keine_ Auswirkung darauf zu haben, nur der HS-Monitor funktioniert dann nicht mehr so gut.
          Zuletzt geändert von hypnotoad; 27.10.2022, 15:17.

          Kommentar

            #6
            4.11.3:

            Code:
            > GET /opt/sys/cobjects.xml HTTP/1.1
> Host: xxx.xxx.xxx.xxx
> User-Agent: curl/7.84.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 404 Not found
< Access-Control-Allow-Origin: *
< Referrer-Policy: no-referrer
< X-Content-Type-Options: nosniff
< X-Xss-Protection: 1; mode=block
< Date: Thu, 27 Oct 2022 19:49:26 GMT
< Content-type: application/octet-stream
< Content-length: 0​
            Sprich da kommt nix. Ans Internet würde ich mich trotzdem nicht trauen mit dem Ding.

            Kommentar

              #7
              Offen ins Internet - welchen Grund gibt es dafür?
              Allein weil ich schon nicht weiß wie gut GIRA das OS patcht und in den ewigen Abständen zwischen den Updates sicher hält wär mir das zu heiß…

              Kommentar

              Vorherige template Weiter
              Lädt...
              X

              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

              Ich stimme zu