Možnost provozu webu nadále s HTTP a Global Protection

Vyřešeno265 zhlédnutíWebhosting
0

Dobrý den,

dnes jste mě informovali mailem, že mi bude automaticky aktivována služba HTTPS.

Potřebuji na svůj web nešifrovaný přístup HTTP.

Bude na web i po aktivaci této služby možné nadále přistupovat nešifrovaně (HTTP) nebo bude možné použít jen HTTPS?

Pak mám ještě otázku ke službě WEDOS Global Protection, která má být automaticky součástí služby NoLimit. Bude možné službu WEDOS Global Protection uživatelem (tedy mnou v administraci) vypnout v případě, že mi bude na novém NoLimit hostingu působit problémy nebo v tom případě musím přejít na hosting LowCost, kde jak jsem pochopil tato služba nebude?

Předem děkuji za odpovědi.

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
JŠ255861 Vybral nejlepší odpověď 31. 3. 2022
0
IS113830 204 - WEDOS Internet, a.s. 2 Comments

Dobrý den,

záleží jen na Vás jestli budete HTTPS používat. O tom jestli se stránka „přepne“ do HTTPS rozhoduje nastavení v .htaccess, případně přesměrování v PHP skriptu.

WEDOS Global Protection bude v nějaké formě aktivní u každé služby, protože musíme chránit i ostatní zákazník na stejném fyzickém serveru. Pokud byste tam třeba měl nějaký špatně optimalizovaný skript a naráz by tam přišlo velké množství robotů, tak by to mohli pocítit i ostatní zákazníci ve formě zpomalení služby. Bez jakékoliv ochrany už nikoho dnes nechat nemůžeme.

Pravidla WEDOS Global Protection budeme v nějaké formě průběžně ladit, abychom postupně podchytili (whitelistovali) všechny užitečné roboty, IP kde jsou aktualizace, důležité API apod.

V budoucnu bude i verze WEDOS Global Protection s možností zadávání vlastních pravidel. Budete tak moct třeba nastavit výjimku pro konkrétní IP adresu aby mohla volat konkrétní soubor.

Role: Podpora
JŠ255861 Vybral nejlepší odpověď 31. 3. 2022

Děkuji za odpovědi.

WEDOS Global Protection s možností zadávání vlastních pravidel vypadá nadějně, výjimka pro volání konkrétního souboru by byla fajn, bohužel konkrétní IP adresa mi nevyhoví. Potřebuji k souboru přistupovat z mobilního zařízení, které má při každém připojení jinou IP adresu, kdyby byla možnost místo konkrétní IP adresy nastavit i nějakou jinou podmínku, bylo by to fajn.

Děkuji za zvážení.

Ta pravidla jsou pro roboty a skripty z problémových anebo podezřelých IP adres. Váš prohlížeč v mobilu to zvládne přes JavaScript presměrování, cookie anebo v nejhorším vyplníte captcha pokud budete na nějaké IP odkud chodí útoky.

0

Tomu rozumím, ale moje mobilní zařízení je GSM modem, který voláním jednoho konkrétního php skriptu předává webu aktuální data k zobrazení, captcha nevyplní a cookie nenastaví…

Během dne se připojuje sice jen velmi krátce, ale docela často, to se domnívám, že by server považoval za podezřelé chování. A IP adresa se mění.

Proto jsem se snažil naznačit, že by se mi hodilo, kdyby se dala pravidla nastavit i jinak než jen na konkrétní IP adresu.

Role: Zákazník
PM219854 publikoval nový komentář 9. 1. 2022

Dobrý den,
je složité to takto vyhodnotit, pro vyhodnocení se počítá hodně faktoru. Navíc vše budeme ještě ladit. Pokud se nejedná o desítky přístupů na jednu URL z jedné IP za minutu, tak to není nějaké velké číslo, které by ochrana řešila. Je u nás hodně zákazníků co mají na službách napojené třeba kamery, ovládání chytrých domů anebo různé IoT. S tímto vším se počítá.

Nepředpokládám, že ten request obsahuje něco co připomíná SQLi nebo XSS útok. Takže tam není co blokovat.

Ještě projdu s kolegy co pracují na WEDOS Global Protection vlastní pravidla filtrování, zdali třeba půjde specifická URL volat třeba z IP adres z ČR bez jakýchkoliv omezení.

Děkuji.