використання веб-проксі - безпечно вводити паролі?

Хотів перевірити щось на локальному сайті та побачити, як це бачить зовнішній світ. однак, використовуючи веб-проксі, я не впевнений, що коли я ввожу свої облікові дані, проксі не записує це і надає власнику проксі доступ до мого сайту.

чи є інший спосіб бачити свій власний сайт так, ніби я був з іншого боку?

Проксі дійсно можна встановити для запису будь-яких облікових даних, які проходять через нього. Я рекомендую змінити пароль, скориставшись проксі-сервером та змінивши його назад.

Це можна зробити безпечно, але лише якщо для доступу до сайту ви використовуєте лише зашифрований TLS HTTP (шифрує не лише самі облікові дані, але й всю сторінку, на якій вони перебувають), і лише якщо ви використовуєте дійсний CA -підписаний сертифікат. Перш ніж вводити свої дані через веб-проксі, переконайтеся, що сертифікат, який використовується у вашому веб-переглядачі, відповідає тому, за який ви заплатили. Якщо взагалі є якісь невідповідності, виберись звідти.

TLS (раніше називався SSL) шифрується на клієнті та розшифровується на сервері за допомогою асиметричної криптографії відкритого ключа . Якщо припустити, що веб-проксі повертає дійсний сертифікат, підписаний CA (і якщо ви не надали проксі приватного ключа вашого сертифіката), з'єднання не можна підробляти чи змінювати жодним чином.

Навіть все-таки веб-проксі можуть бути дещо тінистими, тому я рекомендую в будь-якому разі дотримуватися порад Phoshi, після чого змінити пароль, лише на випадок, коли ви помилитесь і витікте якусь інформацію.

Якщо ви не хочете використовувати якийсь проксі-сервер і не можете використовувати віддалений робочий стіл на комп’ютері свого друга, тоді все, що ви можете зробити, - це не проходити через Інтернет.

Не маючи деталей щодо налаштування, я припускаю, що ви використовуєте якесь доменне ім’я?

Веб-переглядач запитає ваш комп’ютер, яка IP-адреса відповідає введеному вами доменному імені. Ваш комп'ютер вирішить це питання за допомогою DNS . Після цього браузер надасть загальнодоступну IP-адресу вашого інтернет-з'єднання, яка часто є IP-адресою вашого модему / маршрутизатора. Для вхідних з'єднань ваш модем потім пересилає його на будь-який комп'ютер, на який ви йому сказали. Але при використанні цього ж доменного імені з вашої власної мережі, модем / маршрутизатор часто замість цього показує певну веб-сторінку конфігурації.

Щоб залишитися у власній мережі (яка насправді не відповідає тому, як інші отримують доступ до вашого сайту) і уникати перегляду такої сторінки конфігурації:

• Використовуйте локальну IP-адресу, яка може бути на зразок http://192.168.1.1 або http://10.0.0.1 (У Windows використовуйте IPCONFIGдля відображення локальної IP-адреси, на комп'ютері Mac ifconfig.)

• Якщо веб-сервер знаходиться на вашому власному комп’ютері, використовуйте http: // localhost або http://127.0.0.1

• Обдуріть свій комп’ютер на відображення доменного імені на якусь локальну IP-адресу, використовуючи файл хостів , незалежно від того, що говорить будь-який офіційний сервер DNS. Як наприклад:

  192.168.1.1 example.com www.example.com

  або додати імена до вже наявного запису 127.0.0.1, наприклад:

  127.0.0.1 localhost loopback example.com www.example.com