| Цитата |
|---|
написал:
Вы предлагаете мне создать еще одну форму авторизации |
Нет, суть вином, в браузере один раз прописывается адрес прокси, логин и пароль, а потом никто из админов разницы не увидит, это штатный механизм браузеров, один раз настроил и забыл
| Цитата |
|---|
написал:
А дальше вообще лес, который отменяет вообще надобность всех танцев с IP адресами - палюбому надо давать доступ внешним сервисам |
Если завернуть трафик в прокси не получится, то можно открыть доступ к отдельным файлам, это лучше чем открывать всем подряд
| Цитата |
|---|
написал:
Вы реализуете внутренний сервер без доступа в сеть |
Исходящий трафик не блокируется, блокируется входящий и только к тем каталогам которые пытаются ломать, в частности админирастивный раздел, и это логично, зачем кому то кроме админа в этот раздел лазить?
| Цитата |
|---|
написал:
И вот тут, кстати, интересен такой вопрос - а как быть с интернет-магазинами? Те же компоненты Аспро лежат именно в системной папке... |
У меня инет-магазин Deluxe, часть его лежит по пути /bitrix/wizards/ , никаких проблем у покупателей не замечаю, по Аспро ничего не могу сказать, надо индивидуально тестировать, и кстати глянул сообщения о взломах Аспро, хакеры лезли по путям /bitrix/templates/ , /bitrix/components/ которые можно было закрыть и не допустить взлома
| Цитата |
|---|
написал:
каждый IP внешнего сервиса надо отловить и размещать руками |
Есть такое, и если ip сменятся то внейшний сервис отвалится, но я заморочился, смотрел логи и выявлял ip с которых идут обращения от сервисов Битрикса, уточнял в поддержке насчет статики, в случае положительного ответа вносил ip в белый список, в случае динамики открывал доступ, к счастью в моем случае такой файл один оказался, довольно рутинная замечу работа, но дала свои ощутимые плоды!
