Jump to content
  • 9

nginx открытая папка


Question

Posted (edited)

Добрый день.

Недавно перешёл на роутер вашего производства: Zyxel Keenetic Giga III

Интересует одна фишка. Я шарю плейлисты от iptv для устройств в домашней сети, на старом OpenWrt я это делал прям на самом роутере в nginx сервере.

Здесь же без opkg проблему решить крайне сложно.

Нашёл обходной вариант, в startup-config через cli копировать файлы из внутреннего стораджа в temp, откуда эти файлы потом подхватываются по адресу: http://IP ROUTER/storage

НО: данный вариант работает только в случае, если для админа не задан свой новый пароль. Если задать - то сработает auth digest и привет.

 

К вам есть просьба рассмотреть вариант выноса в настройку параметра, который будет отключать данную настройку хотя бы на storage location. Очень был бы признателен, ну или придумать как еще это сделать и посоветовать...

p.s Использовать флешку не хочу по идеологическим соображениям)

Edited by Cha-Cha

12 answers to this question

Recommended Posts

  • 1
Posted
4 минуты назад, Le ecureuil сказал:

При чем тут сертификация? Вот у вас открыт /storage/ всем ветрам. Завтра вы включили облачный доступ через KeenDNS. В итоге в ваш /storage/  может зайти кто угодно и инфа утечет. Это только один из примеров.

Короче если вам реально нужно раздавать файлы - поднимайте еще один web-сервер на opkg, и оттуда уже все раздавайте.

Ну так не открывайте доступ и ничего не утечет. Если надо - то открывайте,  в чем проблема? Кто это делает, отдаёт себе отчёт зачем и почему ему это нужно.  Я же не хочу, чтобы всем и всегда открывался доступ, а только по галке, и возможно отдельной папки, а не всех смонтированных флешек. Ради такого ставить opkg - это как из пушки по воробьям. Есть уже nginx, его бы и использовать.

  • 1
Posted (edited)

Кроме плейлистов, можно отдавать paс файл, указанный в ip dhcp pool _WEBADMIN wpad <url>

 

Сделайте просто, без пароля, что-то вроде

location /public {
    auth_digest off;
    alias /storage/public;
}

 

Edited by Surefire C
отформатировал код
  • 0
Posted
1 час назад, Cha-Cha сказал:

Добрый день.

Недавно перешёл на роутер вашего производства: Zyxel Keenetic Giga III

Интересует одна фишка. Я шарю плейлисты от iptv для устройств в домашней сети, на старом OpenWrt я это делал прям на самом роутере в nginx сервере.

Здесь же без opkg проблему решить крайне сложно.

Нашёл обходной вариант, в startup-config через cli копировать файлы из внутреннего стораджа в temp, откуда эти файлы потом подхватываются по адресу: http://IP ROUTER/storage

НО: данный вариант работает только в случае, если для админа не задан свой новый пароль. Если задать - то сработает auth digest и привет.

 

К вам есть просьба рассмотреть вариант выноса в настройку параметра, который будет отключать данную настройку хотя бы на storage location. Очень был бы признателен, ну или придумать как еще это сделать и посоветовать...

p.s Использовать флешку не хочу по идеологическим соображениям)

Отключать авторизацию на /storage/ ни в коем случае нельзя, поскольку это привязано к ACL. А вдруг вы там непристойные фильмы держите на USB-носителе, а ваши дети воспользуются случаем и получат к ним доступ через открытый нараспашку /storage/?

Тут только если создать отдельный раздел в tmp, который не связан со /storage/, но открыт всем.

Цитата

p.s Использовать флешку не хочу по идеологическим соображениям)

А мы по идеологическим соображениям не хотим нарушать целостьность системы безопасности.

  • Thanks 1
  • 0
Posted (edited)
38 минут назад, Le ecureuil сказал:

Тут только если создать отдельный раздел в tmp, который не связан со /storage/, но открыт всем.

Как вариант, мне не нужна флешка, только внутреннее маленькое хранилище, его за глаза хватает.

Отдельно хочется раздел, который будет прописан в nginx без авторизации, либо с возможностью её включить-выключить.

Да и целостность системы безопасности даже в случае флешки не нарушается имхо. Хочешь - отключи, не хочешь - оставь. Но это спорно, понижение безопасности при сертификациях наверное не комильфо, спорить не будем )

Edited by Cha-Cha
добавил пояснение
  • 0
Posted

Причем эту фишку даже можно было бы обыграть с точки зрения маркетинга. 

Типа храните ваши плейлисты на самом роутере, что оставит работоспособными вами Smart TV устройства даже при потере интернета.(если например iptv от провайдера).

И всё это без всяких opkg и прочих мучений для рядового пользователя с совсем небольшим скиллом.

Вообщем хотелось бы. Ради такой фигни - втыкать на постоянку флешку с ограниченным ресурсом циклов записей/чтений плоховато (хард вообще не вариант вешать на стену), а оставлять без пароля всю консоль тоже не айс, несмотря даже на авторизацию по wifi.

  • 0
Posted
2 часа назад, Cha-Cha сказал:

флешку с ограниченным ресурсом циклов записей/чтений плоховато

убить флэшку плейлистом иптв, мде

  • 0
Posted (edited)
59 минут назад, IgaX сказал:

убить флэшку плейлистом иптв, мде

Ну убить сразу будет сложно, но обращения там не редки, плейлист довольно часто грузится в большинстве клиентов. Да и не столько в этом дело, сколько в эстетике торчащей флешки. Зачем её использовать, когда есть прекрасное устройство в виде роутера) 

Тем более опять таки, все упирается в права, которые нельзя выставить всем на чтение. Так что тут неважно флешка ли, память железки ли. 

Edited by Cha-Cha
  • 0
Posted
14 минуты назад, Cha-Cha сказал:

Ну убить сразу будет сложно, но обращения там не редки, плейлист довольно часто грузится в большинстве клиентов. Да и не столько в этом дело, сколько в эстетике торчащей флешки. Зачем её использовать, когда есть прекрасное устройство в виде роутера)  

А nand типа вечный? Эстетика решается устройствами из серии ultra fit/cruzer fit. По опыту на флешке раньше увидишь отказ контроллера чем мертвые ячейки памяти на физическом уровне (крайнее вот еще ни разу не пришлось), а первое почти всегда легко решалось переводом контроллера в тестовый режим и перепрошивкой. Поэтому, при прочих равных, скорее роутер плесенью покроется, чем флешка от плейлиста станет невосстанавливаемой.

Так что аргумент тут только один: флеш-памяти до одного места при текущем сценарии, все остальное - плач Ярославны.

15 минут назад, Cha-Cha сказал:

Тем более опять таки, все упирается в права, которые нельзя выставить всем на чтение. Так что тут неважно флешка ли, память железки ли. 

а по ftp клиенты не смогут забирать плейлист?

  • 0
Posted
24 минуты назад, IgaX сказал:

А nand типа вечный? Эстетика решается устройствами из серии ultra fit/cruzer fit. По опыту на флешке раньше увидишь отказ контроллера чем мертвые ячейки памяти на физическом уровне (крайнее вот еще ни разу не пришлось), а первое почти всегда легко решалось переводом контроллера в тестовый режим и перепрошивкой. Поэтому, при прочих равных, скорее роутер плесенью покроется, чем флешка от плейлиста станет невосстанавливаемой.

Так что аргумент тут только один: флеш-памяти до одного места при текущем сценарии, все остальное - плач Ярославны.

а по ftp клиенты не смогут забирать плейлист?

Я видел один раз именно убитую память,  после этого боюсь) я понимаю, что скорее всего ей фиолетово, но все равно не хочу ничего втыкать. 

По FTP не умеют, главные клиенты же телики, конечно умные, но не до такой степени) 

  • 0
Posted
5 часов назад, Cha-Cha сказал:

Да и целостность системы безопасности даже в случае флешки не нарушается имхо. Хочешь - отключи, не хочешь - оставь. Но это спорно, понижение безопасности при сертификациях наверное не комильфо, спорить не будем )

При чем тут сертификация? Вот у вас открыт /storage/ всем ветрам. Завтра вы включили облачный доступ через KeenDNS. В итоге в ваш /storage/  может зайти кто угодно и инфа утечет. Это только один из примеров.

Короче если вам реально нужно раздавать файлы - поднимайте еще один web-сервер на opkg, и оттуда уже все раздавайте.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.