А
Хочу ограничить доступ на вебхук, разрешить только яндексу, существует список подсетей или ip, откуда приходит запрос?
Думаю, что все из сетей принадлежащих яндексу, можно попробовать составить список из яндексовых AS
Size: a a a
2019 September 25
А
Не знаю, насколько это полная информация
AK
Это ping? Или реальный запрос?
Это запрос списка устройств
А
Для УД мне прилетел запрос с x-real-ip: "2a02:6b8:c18:2c82:10e:121:184c:0"
inet6num: 2a02:6b8:c18::/48
netname: YANDEX-V6-c18--48
inet6num: 2a02:6b8:c18::/48
netname: YANDEX-V6-c18--48
Да, этот адрес входит в AS13238
А
Но, наверное, всякие облачные штуки тоже туда входят( так что возможность вандализма остается
GF
Думаю, что все из сетей принадлежащих яндексу, можно попробовать составить список из яндексовых AS
всех подсетей тут не будет, у яндекса же своя облачная инфраструктура
AK
А вот к навыку Алисы по v4 ходит
x-real-ip: "93.158.158.74"
x-real-ip: "93.158.158.74"
А
А вот к навыку Алисы по v4 ходит
x-real-ip: "93.158.158.74"
x-real-ip: "93.158.158.74"
Та же ASка
А
В общем, до нее точно можно ограничить. Cloudflare в один клик позволяет сделать whitelist по ASN, например
А
Но если вандал арендует виртуалку в Яндекс.Облаке, он сможет навредить
А
Почему бы Яндексу не добавить подпись в запросы :(
Пока ее нет, все эти попытки скрыть адрес — security through obscurity, неприятная практика.
Telegram Bot API запросы не подписывает, но у них всего два диапазона IP и они официально заявлены хотя бы.
Пока ее нет, все эти попытки скрыть адрес — security through obscurity, неприятная практика.
Telegram Bot API запросы не подписывает, но у них всего два диапазона IP и они официально заявлены хотя бы.
ИБ
Посоветуйте, пожалуйста, класс PHP для работы с диалогами? Среди множества найденного в инете, нет такого, который умеет запрашивать авторизацию. Проект немного специфичный, готовые библиотеки монстроузны (да простят меня их авторы). Проще говоря, ничего толкового не нашел.
GF
Посоветуйте, пожалуйста, класс PHP для работы с диалогами? Среди множества найденного в инете, нет такого, который умеет запрашивать авторизацию. Проект немного специфичный, готовые библиотеки монстроузны (да простят меня их авторы). Проще говоря, ничего толкового не нашел.
авторизация недавно появилась, вот и нет, но реализовать oauth2 самому не очень сложно
А
Посоветуйте, пожалуйста, класс PHP для работы с диалогами? Среди множества найденного в инете, нет такого, который умеет запрашивать авторизацию. Проект немного специфичный, готовые библиотеки монстроузны (да простят меня их авторы). Проще говоря, ничего толкового не нашел.
Думаю, авторизация и не должна быть реализована в рамках либы для работы с Диалогами, потому что там обычный oauth2, другая зона ответственности. Сразу ищите библиотеку для работы с ним, есть на всех языках
🎯
Ребят, нужен разработчик для диалогов, напишите в личку плиз😉
ИБ
Первый результат https://github.com/thephpleague/oauth2-server
OAuth я реализовал самостоятельно. Ладно черт с этим. Неужели среди 1733 здесь присутствующих нет программистов php? Какую библиотеку или класс вы используете?
SG
OAuth я реализовал самостоятельно. Ладно черт с этим. Неужели среди 1733 здесь присутствующих нет программистов php? Какую библиотеку или класс вы используете?
Есть начальники программистов 🤣
ММ
OAuth я реализовал самостоятельно. Ладно черт с этим. Неужели среди 1733 здесь присутствующих нет программистов php? Какую библиотеку или класс вы используете?
Я самописаное решение использую
ИБ
Я самописаное решение использую
Что ж.. Ладно