Filtrace síťového provozu z internetu do lokální sítě. rubrika: Folklór

8 rmaslo
položil/-a 21.2.2023

V jedné nejmenované nemocnici, kde něco programuji jsem zjistil zajímavou věc. Jakmile si stahuji z internetu soubor (http), který obsahuje například řetězec "YmFzZTY0X2RlY29kZSg=", tak se přeruší spojení do internetu. A je jedno jestli je to file_get_contents ze serveru, anebo jestli to dělám z prohlížeče. Chrome hlásí ERR_CONNECTION_RESET.

"YmFzZTY0X2RlY29kZSg=" je výsledek operace: base64_encode('base64_decode(')

A stejně to reaguje i na jiné stringy obsahující base64zakódovné 'base64_decode('

Setkal se s tím někdy někdo? To je součástí nějakého zabezpečení?

PS:Vyřešit nic nepotřebuji, ovládám oba konce spojení a místo base64 jsem nasadil bin2hex. Jenom mi to vrtá hlavou.

odkaz
3 rs
odpověděl/-a 28.3.2023

Muzou to delat ruzne WAF / IDS / Antiviry dokonce i routery je to hnusna ficura kterou osobne nesnasim ale na par mistech sem podobne reseni videl.
Bez znalosti sitove infrastruktury vam tezko nekdo rekne co to zpusobuje zrovna u vas ale ano jsou nastroje ktere toto resi..

Komentáře

  • rmaslo : jj Díky za info. 31.3.2023

Pro plný přístup na Devel.cz se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.