- Messaggi: 4
- Ringraziamenti ricevuti 0
×
Benvenuti sul nostro forum su Sint Wind PI!
Postate qui domande o segnalate problemi / bug che riscontrate,
Postate qui domande o segnalate problemi / bug che riscontrate,
Falla sicurezza swpi.cfg
Riduci
Di più
10 Anni 3 Mesi fa - 10 Anni 3 Mesi fa #4506
da Rota
Falla sicurezza swpi.cfg è stato creato da Rota
Buonasera a tutti,
mi chiamo Lorenzo e sto da poco utilizzando SintWindPI per fare l'upload dati su server e su Wunderground con la mia PCE FWS-20.
Scrivo, oltre che per complimentarmi con voi del bellissimo progetto, per segnalarvi un bug un po' pericoloso...
digitando http://IPLAN/swpi.cfg sul browser è possibile tranquillamente scaricare un file leggibile con un editor di testo o addirittura con firefox (ho provato con questo browser) dove sono contenuti tutti i settaggi ftp, wunderground ecc.. comprese le password tutte in chiaro!
Questo è un problema per così dire minore se il controllo remoto del SWPI rimane circoscritto alla LAN, ma volendo aprire una porta sul router per controllare il SWPI da remoto tramite la rete internet e un dns questo dettaglio del file scaricabile diventa molto pericoloso!
A presto
Lorenzo
mi chiamo Lorenzo e sto da poco utilizzando SintWindPI per fare l'upload dati su server e su Wunderground con la mia PCE FWS-20.
Scrivo, oltre che per complimentarmi con voi del bellissimo progetto, per segnalarvi un bug un po' pericoloso...
digitando http://IPLAN/swpi.cfg sul browser è possibile tranquillamente scaricare un file leggibile con un editor di testo o addirittura con firefox (ho provato con questo browser) dove sono contenuti tutti i settaggi ftp, wunderground ecc.. comprese le password tutte in chiaro!
Questo è un problema per così dire minore se il controllo remoto del SWPI rimane circoscritto alla LAN, ma volendo aprire una porta sul router per controllare il SWPI da remoto tramite la rete internet e un dns questo dettaglio del file scaricabile diventa molto pericoloso!
A presto
Lorenzo
Ultima Modifica 10 Anni 3 Mesi fa da Rota.
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa - 10 Anni 3 Mesi fa #4507
da tony
Risposta da tony al topic Falla sicurezza swpi.cfg
Grazie della segnalazione. Questa sera controllo . Il webserver espone solo certi file listati nel relativo py. Mi sembrava che il cui ne sia escluso.....
Ultima Modifica 10 Anni 3 Mesi fa da tony.
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa #4509
da tony
Risposta da tony al topic Falla sicurezza swpi.cfg
In effetti il file swpi.cfg c'era nella lista perché mi serviva per il bottone "download configuration". Ora l'ho tolta ma ovviamente quel bottone non funziona più.
Versione : 01.22.17
TT
Versione : 01.22.17
TT
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa #4511
da kead
Sint Wind Pi su RaspBerry Ver.B + Stazione PCE-FW20 + RFM01 + BMP085
Webcams: Canon A520 + Raspberry Cam
Risposta da kead al topic Falla sicurezza swpi.cfg
Cavolo
Ora che sto reinstallando il sistema mi serve fare una copia della configurazione. Non va il bottone di download e non trovo piu il file swpi.cfg nelle cartelle tramite ftp.
Cosa devo fare?
Ora che sto reinstallando il sistema mi serve fare una copia della configurazione. Non va il bottone di download e non trovo piu il file swpi.cfg nelle cartelle tramite ftp.
Cosa devo fare?
Sint Wind Pi su RaspBerry Ver.B + Stazione PCE-FW20 + RFM01 + BMP085
Webcams: Canon A520 + Raspberry Cam
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa #4512
da tony
Risposta da tony al topic Falla sicurezza swpi.cfg
La prima che hai detto è vera ( non funziona più il bottone download ) ma la seconda no. Non c'è motivo per il quale il tuo FTP non veda il file di configurazione.
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa #4539
da oss
Risposta da oss al topic Falla sicurezza swpi.cfg
ciao, ma questo file era accessibile solo da rete lan giusto?
o era possibile accedervi anche dall'esterno?
o era possibile accedervi anche dall'esterno?
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa #4540
da tony
Risposta da tony al topic Falla sicurezza swpi.cfg
Si .. a patto di avere l'indirizzo IP pubblico.
Aggiorna all'ultima versione e magari modifica le pwd nel file di configurazione.
TT
Aggiorna all'ultima versione e magari modifica le pwd nel file di configurazione.
TT
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa #4549
da oss
Risposta da oss al topic Falla sicurezza swpi.cfg
mi sapresti dire le porte che utilizza il software?
sto configurando il firewall del raspberry ed ho aperto la 80 e riesco ad accedere al pannello admin
ma si blocca il collegamento a wunderground e non trasmette il meteo.txt
ho provato anche con la 21 per ftp ma non mi pare cambi nulla..
sto configurando il firewall del raspberry ed ho aperto la 80 e riesco ad accedere al pannello admin
ma si blocca il collegamento a wunderground e non trasmette il meteo.txt
ho provato anche con la 21 per ftp ma non mi pare cambi nulla..
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa #4550
da KoaLLa
KoaLLa
Risposta da KoaLLa al topic Falla sicurezza swpi.cfg
mmmm adesso con la versione 1.22.24 si puo' ancora accedere dall'indirizzo ip per controllare o settare il file swpi.cfg ??? perche' tenendo quello vecchio di da errori sulle impostazioni della CameraPI e dall' indirizzo ip mi da solo la prima schermata di login poi si blocca
KoaLLa
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa #4551
da tony
Risposta da tony al topic Falla sicurezza swpi.cfg
Riaggiorna.
La versione corrente è la 1.22.17 .. la 24 è in fase di test per le camere IP.
TT
La versione corrente è la 1.22.17 .. la 24 è in fase di test per le camere IP.
TT
Si prega Accedi a partecipare alla conversazione.
10 Anni 3 Mesi fa #4552
da KoaLLa
KoaLLa
Risposta da KoaLLa al topic Falla sicurezza swpi.cfg
per scaricare il swpi-master 1.22.17 da github c'è modo perchè da swpi-update da rspi in questo momento non posso
KoaLLa
Si prega Accedi a partecipare alla conversazione.
Riduci
Di più
- Messaggi: 4
- Ringraziamenti ricevuti 0
10 Anni 3 Mesi fa #4575
da Rota
Risposta da Rota al topic Falla sicurezza swpi.cfg
Riesco a riconnettermi solo ora,
ho aggiornato la versione ed ora il file di configurazione non è più accessibile.
Grazie!
Lorenzo
ho aggiornato la versione ed ora il file di configurazione non è più accessibile.
Grazie!
Lorenzo
Si prega Accedi a partecipare alla conversazione.
Tempo creazione pagina: 0.983 secondi