Redirection automatique (ip:port)

Salut,

Je m’aperçois que taper mon-ip:8083 (port qui me sert pour Calibre-web) me renvoie sur l’interface de connexion à l’appli, ce qui me semble être une faille de sécurité potentielle.

Concernant la web-admin que j’ai désactivé, j’ai un 403-Forbidden.

Y-a-t-il un moyen de faire que taper mon-ip:n’importe-quel-port renvoie vers un site/une ip de mon choix (ou à défaut de renvoyer une 403) ? J’imagine qu’il faut aller taper dans un fichier de config de nginx ?

Merci !

Oui en effet >_> … https://github.com/YunoHost-Apps/calibreweb_ynh/pull/52

Oui et non, pour ça il faut qu’un programme écoute sur ce port. C’est le cas par exemple du programme qui gère blogotext. Si tu développes par exemple ta propre application (au sens d’app web, pas app yunohost…) (et en fonction de la techno utilisée), et si tu débloques le port dans le firewall, alors tu peux accéder à ton app par ce biais. Mais j’ai du mal à saisir pourquoi tu voudrais faire ça “juste” pour faire une redirection …

Je crois que j’ai encore étalé ma méconnaissance de l’informatique D:

L’idée, c’était qu’on ne puisse pas accéder au serveur en utilisant l’IP et un port, mais du coup ça semble être une idée stupide.

En théorie l’app ne devrait pas faire ça, mais tu peux aller corriger ça dans Outils > Parefeu et fermer le port en question

Merci, ça fera l’affaire en attendant une update de l’app.

Du coup il faut que je check à chaque app installée si elle ne laisse pas des trous béants derrière elle :confused:

NB : Je suis passé par CLI : yunohost firewall disallow Both 8083

Hello,
Je suis en train de tester la MAJ avec les correctifs demandés. Je devrais la pousser en prod ce soir si package_check ne trouve rien de zarbi.

Il semblerait que moi aussi : j’étais persuadé qu’il fallait ouvrir le port dans le firewall pour pouvoir communiquer avec l’application depuis l’extérieur… On apprend tous les jours :slight_smile:

1 Like

Justement … l’app ne communique pas avec l’extérieure, elle communique par l’intermédiaire de nginx.

Si ton serveur est un bar, alors quand un client arrive, son interlocuteur c’est le.a barman.ne (=nginx). Si la personne commande un sandwich, c’est pas forcément le.a barman.ne qui confectionne le sandwich, c’est ptete quelqu’un dans l’arrière-guichet (l’app). Donc tout ce qu’il faut c’est que le.a barman.ne et la personne qui confectionne le sandwich puisse communiquer sur un certain canal (= le port).

2 Likes

L’informatique expliquée par des métaphores à base de bar: mes deux passions réunies dans un seul post!

Merci pour cette explication claire et précise!