VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Вопрос по настройке Маска подсети для проверки IP сессии
0
Добрый день!
В разделе Основные настройки - Оптимизация и настройки сервера есть такой параметр: Маска подсети для проверки IP сессии.
Далее в описании этого параметра есть фраза "Чем большая маска здесь указана, тем меньше риск захвата сессии."
Вопрос: что считается большей маской? 255.255.255.255 или 255.255.0.0?
предположу что в 1 случае проверяются все значения XX.XX.XX.XX а во втором первые два?!
Sellrion
Kernel panic
Join Date: Aug 2007
Location: Екатеринбург
Posts: 2,536
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 1921
Репутация в разделе: 793
0
Большая - это та, которая 255.255.255.255 - в ней все цифры - единицы. В 255.255.0.0 половина единиц, половина нулей.
@Advantech
Простоузер
Join Date: Nov 2011
Posts: 25
Версия vB: 3.8.x
Reputation:
Novice 5
Репутация в разделе: 5
0
А какой смысл выставлять в настройках меньшую маску, если большая лучше с точки зрения безопасности?
@netwind
Гуру
Join Date: Aug 2005
Location: Рiдна Олбанея
Posts: 3,844
Версия vB: 3.8.x
Reputation:
Гуру 1227
Репутация в разделе: 901
1
Вообще странно. я бы наоборот назвал бОльшей маску , которая "накрывает" больше адресов.
255.255.0.0 больше чем 255.255.255.0. Но, исходя из написанного, все наоборот.
читай в конце концов оригинал в таких случаях
Quote:
Select the subnet mask which reflects the level of checking you wish to run against IP addresses
when a session is being fetched.
This is useful if you have a large number of users who are behind transparent proxies and have an IP address
that can change randomly between request such as AOL. The more this is decreased the greater the security risk from session hijacking.
как я понимаю," увеличение этого [уровня проверки IP] уменьшает риск перехвата сессии".
Размер маски там вообще не имелся ввиду.
Quote:
А какой смысл выставлять в настройках меньшую маску, если большая лучше с точки зрения безопасности?
некоторые провайдеры используют трасляцию ip-адресов NAT. на один внешний IP можно создать 65535 соединений.
некоторым провайдерам этого мало, поэтому трансляция осуществляется сразу в диапазон IP.
Вот походил ты по форуму с IP 12.3.4.5 и тут внезапно новое соединение получилось с IP 12.3.4.6. Чтобы авторизация не слетела, форум этот случай специально обрабатывает. Если используется маска 255.255.255.0 то этот IP посчитается правильным.
С точки зрения усиления безопасности ( во вред твоему спокойному сну) надо ставить 255.255.255.255.
Но на мой взгляд, эта настройка какой-то рудимент. На практике от актуальных проблем не защищает.
Вопрос по настройке Маска подсети для проверки IP сессии
