Jump to content

Question

Posted

 

В продолжение темы.

Установил прошивку 3.5 beta 6. Описанный по ссылке выше функционал работает, но есть одно очень важное "НО": по умолчанию доступ к веб-приложениям разрешен как по HTTPS, так и по HTTP.

Пруф:

image.png.05c43793bb04171cd8ed8b32af2b8443.png

image.png.5a467dccf3823f1bce5cd5be2cae26b1.png

Просьба к разработчикам добавить опцию запрета HTTP-запросов на доменные имена веб-приложений, например, как на рисунке ниже:

image.thumb.png.563a1f770b90cca07dd56bdee8420fb2.png

Как вариант - вообще запретить HTTP. Не представляю, кому сейчас может быть нужен незащищенный HTTP, торчащий наружу. 

Наверное, сейчас это можно сделать с помощью межсетевого экрана? Если да, то подскажите, пожалуйста, как это правильнее всего настроить.

 

2 answers to this question

Recommended Posts

  • 0
Posted
On 10/1/2020 at 6:51 PM, Le ecureuil said:

Разве что сделать команду для редиректа на https, но это может поломать некоторые модемы, например.

Да, редирект - это best practicies. 

Пока решил проблему тупо заблокировав 80ый порт снаружи в файрволе.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.