DematVr Forum
https://www.lampschool.it:80/phpbb/

Blindatura server e problema ricerca aggiornamenti
https://www.lampschool.it:80/phpbb/viewtopic.php?f=2&t=12603
Pagina 1 di 1

Autore:  mmenaz [ 16/01/2016, 16:06 ]
Oggetto del messaggio:  Blindatura server e problema ricerca aggiornamenti

Salve, sono solito blindare i server per il traffico anche in uscita, permettendo solo la creazione delle connessioni necessarie. Nel caso specifico di una applicazione web, sono praticamente nulle.
Facendo questo con lampschool (nello specifico 2015.0.1) la navigazione dei menu è lentissima. Un'analisi con tcpdump ha rilevato che viene fatta una richiesta json al server sourceforge dove il codice è mantenuto.
GET /p/lampschool/code/ci/master/tree/lampschool.json?format=raw HTTP/1.0
Vedo con un grep il sito citato in queste due posizioni:
lampschool_2015_16/login/info.php:<small><a href='http://sourceforge.net/p/lampschool/code/ci/master/tree/'>Codice</a></small><br/><br/>
lampschool_2015_16/lampschool.json: "urlaggiornamento": "http://sourceforge.net/p/lampschool/code/ci/master/tree/lampschool.json?format=raw",
Mi scoccia dover aprire in uscita la porta 80, e mi è difficile farlo per i soli ip di sourceforge (potrebbero cambiare improvvisamente), per cui sono a chiedere se tale funzionalità non sia facilmente disabilitabile tramite configurazione, o se possa essere resa più efficiente in caso di irraggiungibilità di suddetto sito (tempo di rimeout ridotto e non ripetizione del tentativo per es. 1 giorno).
Grazie

Autore:  scaforchio [ 18/01/2016, 8:38 ]
Oggetto del messaggio:  Re: Blindatura server e problema ricerca aggiornamenti

Per la prossima versione la ricerca aggiornamenti sarà parametrizzata. Al momento, come misura tampone, puoi commentare le righe a partire dalla 1406 (sono circa 7 righe da commentare).

Autore:  mmenaz [ 18/01/2016, 19:46 ]
Oggetto del messaggio:  Re: Blindatura server e problema ricerca aggiornamenti

scaforchio ha scritto:
> Per la prossima versione la ricerca aggiornamenti sarà parametrizzata. Al
> momento, come misura tampone, puoi commentare le righe a partire dalla 1406
> (sono circa 7 righe da commentare).

Ottimo, ritengo però comunque opportuno che eventuali problemi sul server dove gli aggiornamenti vengono cercati non si ripercuota in modo così pesante sul programma. Non vorrei che un giorno sourceforge fosse tirato giù da un attacco DDoS o venga repentinamente chiuso / trasferito e tutte le installazioni di LampSchool divengano inutilizzabili fino ad intervento tecnico.
Cordiali saluti e sempre grazie per quanto fate

Pagina 1 di 1 Tutti gli orari sono UTC [ ora legale ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/