Tapi nantinya akan rentan terhadap sniffing attack (asumsi pakai basic
auth) malah mugkin nantinya ini jadi pintu utama untuk masuk ke
aplikasi
lainnya.
IMO pakai proxy auth dan IP atau MAC restriction sudah cukup ampuh
bukan parno ya mas,tapi dari pengalaman, user2 skrg makin pinter.
DH Rist.,
Sunday, September 10, 2006, 3:09:44 PM, Rist. menulis:
RAN Hai ...
RAN Ceritanya saya bikin suatu aplikasi lengkap beserta login page dll pake php
RAN ( he sengaja nyebut 'php' biar engga begitu OOT ), saat ini saya taruh di
RAN localnetwork buat development, rencananya saya ingin
Khusus soal proteksi hanya IP tertentu saja yg bisa akses ini apakah teman2
ada yg pernah dengar bisa diterobos dari IP laen yg diluar IP yg sudah saya
daftarkan? dengan cara apa dan bagaimana ya?
kalau client bisa ganti IP sendiri, bukannya bisa masuk juga...
apa kalau pakai sistem userid dan
- Original Message -
From: avudz [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, September 19, 2006 1:20 PM
Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
DH Rist.,
Sunday, September 10, 2006, 3:09:44 PM, Rist. menulis:
RAN Hai ...
RAN
- Original Message -
From: Bambang Sumitra [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, September 19, 2006 1:16 PM
Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Khusus soal proteksi hanya IP tertentu saja yg bisa akses ini apakah
teman2
ada
Dear Rist,
Gimana kalo ditambahin di bagian bawah file httpd.conf nya Apache, misal
seperti di bawah, untuk port, IP, dll menyesuaikan dg punya mas :
Listen 192.168.81.24:9000
NameVirtualHost 192.168.81.24:9000
VirtualHost 192.168.81.24:9000
ServerAdmin [EMAIL PROTECTED]
DocumentRoot
- Original Message -
From: Arie Andrian [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, September 19, 2006 2:34 PM
Subject: RE: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Dear Rist,
Gimana kalo ditambahin di bagian bawah file httpd.conf nya Apache, misal
DH Rist.,
Sunday, September 10, 2006, 8:16:36 PM, Rist. menulis:
RAN saat dijalankan akan nampil IP OK.
RAN jika ip si user yg ngebrowse berasal dari range yg udah saya set spt
diatas.
RAN thanks mas avudz ;)
RAN tapi inti yg saya tanyakan bukan caranya utk ngecek-dan-mencocokan ip-nya
RAN
++ proteksi hanya IP tertentu saja yg bisa akses
pendekatan saya hanya IP atau range IP address tertentu saja yg saya
daftarkan yg bisa akses, bukan sebaliknya.
memang betul mas, dgn userid dan password sebenarnya sudah cukup membatasi,
tapi saya merasa kurang untuk beberapa aplikasi yg memang
avudz wrote:
DH Rist.,
Sunday, September 10, 2006, 8:16:36 PM, Rist. menulis:
RAN saat dijalankan akan nampil IP OK.
RAN jika ip si user yg ngebrowse berasal dari range yg udah saya set spt
diatas.
RAN thanks mas avudz ;)
RAN tapi inti yg saya tanyakan bukan caranya utk
On Tue, Sep 19, 2006 at 04:07:23PM +0700, Bambang Sumitra wrote:
kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu
cara ganti IP.
atau kecuali jika anda set di iptables dengan filter mac address, tapi
MAC address pun bisa diganti. Dulu di kantor saya terapkan pake
Bambang Sumitra wrote:
++ proteksi hanya IP tertentu saja yg bisa akses
pendekatan saya hanya IP atau range IP address tertentu saja yg saya
daftarkan yg bisa akses, bukan sebaliknya.
memang betul mas, dgn userid dan password sebenarnya sudah cukup
membatasi,
tapi saya merasa kurang untuk
- Original Message -
From: avudz [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, September 19, 2006 3:47 PM
Subject: Re[2]: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
DH Rist.,
Sunday, September 10, 2006, 8:16:36 PM, Rist. menulis:
RAN saat dijalankan
Rist. Andy Nugroho wrote:
- Original Message -
From: avudz [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, September 19, 2006 3:47 PM
Subject: Re[2]: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
DH Rist.,
Sunday, September 10, 2006, 8:16:36 PM, Rist
- Original Message -
From: Hari Hendaryanto [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, September 19, 2006 4:25 PM
Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Bambang Sumitra wrote:
++ proteksi hanya IP tertentu saja yg bisa akses
Ronny Haryanto wrote:
On Tue, Sep 19, 2006 at 04:07:23PM +0700, Bambang Sumitra wrote:
kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu
cara ganti IP.
atau kecuali jika anda set di iptables dengan filter mac address, tapi
MAC address pun bisa diganti. Dulu di
- Original Message -
From: Hari Hendaryanto [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, September 19, 2006 4:47 PM
Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Rist. Andy Nugroho wrote:
- Original Message -
From: avudz [EMAIL
beast wrote:
Ronny Haryanto wrote:
On Tue, Sep 19, 2006 at 04:07:23PM +0700, Bambang Sumitra wrote:
kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu
cara ganti IP.
atau kecuali jika anda set di iptables dengan filter mac address,
tapi
MAC address pun bisa diganti.
Rist. Andy Nugroho wrote:
- Original Message -
From: Hari Hendaryanto [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, September 19, 2006 4:25 PM
Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Bambang Sumitra wrote:
++ proteksi hanya IP
On Tue, Sep 19, 2006 at 04:55:06PM +0700, beast wrote:
Tapi nantinya akan rentan terhadap sniffing attack (asumsi pakai basic
auth) malah mugkin nantinya ini jadi pintu utama untuk masuk ke aplikasi
lainnya.
Orang yg pake Basic HTTP auth polos (atau ekuivalennya) tanpa
dilewatin SSL perlu
- Original Message -
From: Hari Hendaryanto [EMAIL PROTECTED]
To: tanya-jawab@linux.or.id
Sent: Tuesday, September 19, 2006 5:06 PM
Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Rist. Andy Nugroho wrote:
- Original Message -
From: Hari Hendaryanto
Hai ...
Ceritanya saya bikin suatu aplikasi lengkap beserta login page dll pake php
( he sengaja nyebut 'php' biar engga begitu OOT ), saat ini saya taruh di
localnetwork buat development, rencananya saya ingin tambahin satu lagi
proteksi dgn memberikan batasan hanya IP tertentu saja yang dapat
22 matches
Mail list logo