D
руками месяц назад наверное удалял эту папку :)
Size: a a a
2020 February 17
S
Отчасти проблема подперта. Плюс на вводе пароля на хттп сайте ругань будет, но лучше иметь план б в виде hsts. Не думаю, что hsts много займет, пусть даже за год. Скорее уж кешированные картинки.
S
А ты откуда про sslstrip знаешь? Случайно не выгрузкой со сканера занимался? ))
А зачем sslstrip для выгрузки со сканера? (Ты же про ингресс?)
S
Нет, я много чего про безопасность знаю )
Я одно время даже подкаст пытался делать, но потом подзабил (дочка родилась). Все никак не вернусь к этому делу :)
АО
Отчасти проблема подперта. Плюс на вводе пароля на хттп сайте ругань будет, но лучше иметь план б в виде hsts. Не думаю, что hsts много займет, пусть даже за год. Скорее уж кешированные картинки.
50 гигов *.tmp, из которых где-то 80 процентов - hsts cache )
АО
Подчитал по регулярке перед удалением
S
Да ладно. Там в имени файла прям hsts? И сколько у тебя сайтов было?
S
И сколько один hsts кеш файл весит?
АО
И сколько один hsts кеш файл весит?
Немного, но их шестизначное количество )
АО
Считать и удалять пришлось консолью
АО
А зачем sslstrip для выгрузки со сканера? (Ты же про ингресс?)
Ну подумай )
S
Немного, но их шестизначное количество )
дофига ) у меня предположение, что это либо из-за количества сайтов, либо таки каждый hsts пишется в отдельный файл, и если он часто протухает, создается очень много файлов.
S
Ну подумай )
если тебе трафик смотреть, то это не совсем sslstrip
АО
дофига ) у меня предположение, что это либо из-за количества сайтов, либо таки каждый hsts пишется в отдельный файл, и если он часто протухает, создается очень много файлов.
Кстати да, возможно наоборот проблема в том, что они протухали очень быстро. В любом случае их было 50 гигов и это жопа )
АО
если тебе трафик смотреть, то это не совсем sslstrip
Не учи учёного )
S
я просто трафик смотрю подменяя серт. А sslstrip - заставить клиента работать через http. Если клиент работает через http, то это весело
АО
(но я конечно же только в ознакомительных целях знаю, никогда не снифал сканер и ничего не выгружал, это мне добрые энлайты сервисом поделились, пока не флипнулся)
S
часто трафик надо для отладки смотреть - я ни на что не намекаю )
АО
Ну всё, щас ещё брут вспомню, слезу пущу, песочком посыплю)
АО
я просто трафик смотрю подменяя серт. А sslstrip - заставить клиента работать через http. Если клиент работает через http, то это весело
Тьфу, всё забыл, sslsplit