Всем доброго времени суток!
Хочу поведать вам небольшую историю о том, как я открыл на сервере 22 порт, зная только местоположение компьютера и провайдера интернета.
В один прекрасный момент мне понадобился доступ к моему домашнему компьютеру извне. Договор предоставления услуг доступа к интернету был оформлен на какого-то дядьку, так как я совсем недавно въехал в свой съемный «пентхаус» с видом на Неву. Единственная информация, которой я обладал, как я уже говорил, были домашний адрес и провайдер интернета. И, кстати, проброс 80 порта на роутере уже был настроен в целях домашнего тестирования на разных устройствах.
Как известно, провайдер Interzet закрывает все входящие порты, если не была приобретена услуга «Внешний IP-адрес». Меня очень удивило то, что при общении с тех. поддержкой моего, теперь уже «любимого», провайдера мне сообщили конфедициальную информацию, а именно номер договора, ФИО лица, с кем данный договор был заключен, и также подключили мне дополнительную услугу и списали средства со счета. На сайте Interzet, к сожалению, не нашел информацию о политике конфедициальности. Итак, первый этап пройден: у меня есть внешний IP адрес к моему веб-серверу.
Открыв в браузере адрес IP я увидел уже знакомый мне сайт на CMS 1С-Bitrix, который я разрабатываю. В данной ситуации, как ни странно, Bitrix — был лучшим из лучших, а все по тому, что в панели администратора присутствует небезызвестная PHP-консоль.
Моя задача на текущий момент — проксировать запросы на локальный адрес роутера. Открыв PHP консоль в CMS Bitrix, я ввел 4 простые строчки:
Команда успешно выполнилась, и я теперь имею доступ к настройкам роутера.
Ни для кого не секрет, что проброс портов на домашнем роутере очень легкая задача, поэтому с этим я справился мгновенно и даже не буду описывать процесс. Итак, порт 22 открыт, я имею ssh доступ, и, собственно, моя цель достигнута.
Для себя я сделал несколько выводов:
Первый — это поменять провайдера.
Второй — отключить консоль PHP во всех проектах с 1C битрикс, а также произвести настройки для отключения eval() на сервере.
Третий — установить права «только чтение» файлу .htaccess и всем ему подобным.
Хочу поведать вам небольшую историю о том, как я открыл на сервере 22 порт, зная только местоположение компьютера и провайдера интернета.
Пролог
В один прекрасный момент мне понадобился доступ к моему домашнему компьютеру извне. Договор предоставления услуг доступа к интернету был оформлен на какого-то дядьку, так как я совсем недавно въехал в свой съемный «пентхаус» с видом на Неву. Единственная информация, которой я обладал, как я уже говорил, были домашний адрес и провайдер интернета. И, кстати, проброс 80 порта на роутере уже был настроен в целях домашнего тестирования на разных устройствах.
Эпизод 1: получение внешнего IP-адреса
Как известно, провайдер Interzet закрывает все входящие порты, если не была приобретена услуга «Внешний IP-адрес». Меня очень удивило то, что при общении с тех. поддержкой моего, теперь уже «любимого», провайдера мне сообщили конфедициальную информацию, а именно номер договора, ФИО лица, с кем данный договор был заключен, и также подключили мне дополнительную услугу и списали средства со счета. На сайте Interzet, к сожалению, не нашел информацию о политике конфедициальности. Итак, первый этап пройден: у меня есть внешний IP адрес к моему веб-серверу.
Эпизод 2: Получение доступа к настройках роутера
Открыв в браузере адрес IP я увидел уже знакомый мне сайт на CMS 1С-Bitrix, который я разрабатываю. В данной ситуации, как ни странно, Bitrix — был лучшим из лучших, а все по тому, что в панели администратора присутствует небезызвестная PHP-консоль.
Моя задача на текущий момент — проксировать запросы на локальный адрес роутера. Открыв PHP консоль в CMS Bitrix, я ввел 4 простые строчки:
$content = "
RewriteEngine on
RewriteRule (.*) http://192.168.1.1/$1 [P,L] ";
file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', $content);
Команда успешно выполнилась, и я теперь имею доступ к настройкам роутера.
Эпизод 3: финальный
Ни для кого не секрет, что проброс портов на домашнем роутере очень легкая задача, поэтому с этим я справился мгновенно и даже не буду описывать процесс. Итак, порт 22 открыт, я имею ssh доступ, и, собственно, моя цель достигнута.
Эпилог
Для себя я сделал несколько выводов:
Первый — это поменять провайдера.
Второй — отключить консоль PHP во всех проектах с 1C битрикс, а также произвести настройки для отключения eval() на сервере.
Третий — установить права «только чтение» файлу .htaccess и всем ему подобным.