- Posts: 4
- Thank you received: 0
×
Benvenuti sul nostro forum su Sint Wind PI!
Postate qui domande o segnalate problemi / bug che riscontrate,
Postate qui domande o segnalate problemi / bug che riscontrate,
Falla sicurezza swpi.cfg
10 years 3 months ago - 10 years 3 months ago #4506
by Rota
Falla sicurezza swpi.cfg was created by Rota
Buonasera a tutti,
mi chiamo Lorenzo e sto da poco utilizzando SintWindPI per fare l'upload dati su server e su Wunderground con la mia PCE FWS-20.
Scrivo, oltre che per complimentarmi con voi del bellissimo progetto, per segnalarvi un bug un po' pericoloso...
digitando http://IPLAN/swpi.cfg sul browser è possibile tranquillamente scaricare un file leggibile con un editor di testo o addirittura con firefox (ho provato con questo browser) dove sono contenuti tutti i settaggi ftp, wunderground ecc.. comprese le password tutte in chiaro!
Questo è un problema per così dire minore se il controllo remoto del SWPI rimane circoscritto alla LAN, ma volendo aprire una porta sul router per controllare il SWPI da remoto tramite la rete internet e un dns questo dettaglio del file scaricabile diventa molto pericoloso!
A presto
Lorenzo
mi chiamo Lorenzo e sto da poco utilizzando SintWindPI per fare l'upload dati su server e su Wunderground con la mia PCE FWS-20.
Scrivo, oltre che per complimentarmi con voi del bellissimo progetto, per segnalarvi un bug un po' pericoloso...
digitando http://IPLAN/swpi.cfg sul browser è possibile tranquillamente scaricare un file leggibile con un editor di testo o addirittura con firefox (ho provato con questo browser) dove sono contenuti tutti i settaggi ftp, wunderground ecc.. comprese le password tutte in chiaro!
Questo è un problema per così dire minore se il controllo remoto del SWPI rimane circoscritto alla LAN, ma volendo aprire una porta sul router per controllare il SWPI da remoto tramite la rete internet e un dns questo dettaglio del file scaricabile diventa molto pericoloso!
A presto
Lorenzo
Last edit: 10 years 3 months ago by Rota.
Please Log in to join the conversation.
10 years 3 months ago - 10 years 3 months ago #4507
by tony
Replied by tony on topic Falla sicurezza swpi.cfg
Grazie della segnalazione. Questa sera controllo . Il webserver espone solo certi file listati nel relativo py. Mi sembrava che il cui ne sia escluso.....
Last edit: 10 years 3 months ago by tony.
Please Log in to join the conversation.
10 years 3 months ago #4509
by tony
Replied by tony on topic Falla sicurezza swpi.cfg
In effetti il file swpi.cfg c'era nella lista perché mi serviva per il bottone "download configuration". Ora l'ho tolta ma ovviamente quel bottone non funziona più.
Versione : 01.22.17
TT
Versione : 01.22.17
TT
Please Log in to join the conversation.
10 years 3 months ago #4511
by kead
Sint Wind Pi su RaspBerry Ver.B + Stazione PCE-FW20 + RFM01 + BMP085
Webcams: Canon A520 + Raspberry Cam
Replied by kead on topic Falla sicurezza swpi.cfg
Cavolo
Ora che sto reinstallando il sistema mi serve fare una copia della configurazione. Non va il bottone di download e non trovo piu il file swpi.cfg nelle cartelle tramite ftp.
Cosa devo fare?
Ora che sto reinstallando il sistema mi serve fare una copia della configurazione. Non va il bottone di download e non trovo piu il file swpi.cfg nelle cartelle tramite ftp.
Cosa devo fare?
Sint Wind Pi su RaspBerry Ver.B + Stazione PCE-FW20 + RFM01 + BMP085
Webcams: Canon A520 + Raspberry Cam
Please Log in to join the conversation.
10 years 3 months ago #4512
by tony
Replied by tony on topic Falla sicurezza swpi.cfg
La prima che hai detto è vera ( non funziona più il bottone download ) ma la seconda no. Non c'è motivo per il quale il tuo FTP non veda il file di configurazione.
Please Log in to join the conversation.
10 years 3 months ago #4539
by oss
Replied by oss on topic Falla sicurezza swpi.cfg
ciao, ma questo file era accessibile solo da rete lan giusto?
o era possibile accedervi anche dall'esterno?
o era possibile accedervi anche dall'esterno?
Please Log in to join the conversation.
10 years 3 months ago #4540
by tony
Replied by tony on topic Falla sicurezza swpi.cfg
Si .. a patto di avere l'indirizzo IP pubblico.
Aggiorna all'ultima versione e magari modifica le pwd nel file di configurazione.
TT
Aggiorna all'ultima versione e magari modifica le pwd nel file di configurazione.
TT
Please Log in to join the conversation.
10 years 3 months ago #4549
by oss
Replied by oss on topic Falla sicurezza swpi.cfg
mi sapresti dire le porte che utilizza il software?
sto configurando il firewall del raspberry ed ho aperto la 80 e riesco ad accedere al pannello admin
ma si blocca il collegamento a wunderground e non trasmette il meteo.txt
ho provato anche con la 21 per ftp ma non mi pare cambi nulla..
sto configurando il firewall del raspberry ed ho aperto la 80 e riesco ad accedere al pannello admin
ma si blocca il collegamento a wunderground e non trasmette il meteo.txt
ho provato anche con la 21 per ftp ma non mi pare cambi nulla..
Please Log in to join the conversation.
10 years 3 months ago #4550
by KoaLLa
KoaLLa
Replied by KoaLLa on topic Falla sicurezza swpi.cfg
mmmm adesso con la versione 1.22.24 si puo' ancora accedere dall'indirizzo ip per controllare o settare il file swpi.cfg ??? perche' tenendo quello vecchio di da errori sulle impostazioni della CameraPI e dall' indirizzo ip mi da solo la prima schermata di login poi si blocca
KoaLLa
Please Log in to join the conversation.
10 years 3 months ago #4551
by tony
Replied by tony on topic Falla sicurezza swpi.cfg
Riaggiorna.
La versione corrente è la 1.22.17 .. la 24 è in fase di test per le camere IP.
TT
La versione corrente è la 1.22.17 .. la 24 è in fase di test per le camere IP.
TT
Please Log in to join the conversation.
10 years 3 months ago #4552
by KoaLLa
KoaLLa
Replied by KoaLLa on topic Falla sicurezza swpi.cfg
per scaricare il swpi-master 1.22.17 da github c'è modo perchè da swpi-update da rspi in questo momento non posso
KoaLLa
Please Log in to join the conversation.
10 years 3 months ago #4575
by Rota
Replied by Rota on topic Falla sicurezza swpi.cfg
Riesco a riconnettermi solo ora,
ho aggiornato la versione ed ora il file di configurazione non è più accessibile.
Grazie!
Lorenzo
ho aggiornato la versione ed ora il file di configurazione non è più accessibile.
Grazie!
Lorenzo
Please Log in to join the conversation.
Time to create page: 0.917 seconds