(Založena nová stránka: '''Whitelist''' funguje podobně jako blacklist, ovšem s tím rozdílem, že se pravidla nevztahují na položky v něm uvedené. '''Whitelist''' se používá pro …) |
|||
| Řádka 1: | Řádka 1: | ||
'''Whitelist''' funguje podobně jako [[blacklist]], ovšem s tím rozdílem, že se pravidla nevztahují na položky v něm uvedené. '''Whitelist''' se používá pro vytvoření seznamu výjimek, na které by se běžně vztahovaly pravidla různých dobře fungujících filtrů. Nejčastější použití je u e-mailů. | '''Whitelist''' funguje podobně jako [[blacklist]], ovšem s tím rozdílem, že se pravidla nevztahují na položky v něm uvedené. '''Whitelist''' se používá pro vytvoření seznamu výjimek, na které by se běžně vztahovaly pravidla různých dobře fungujících filtrů. Nejčastější použití je u e-mailů. | ||
| + | |||
| + | '''Whitelist''' například používají administrátoři [[redakční systém|redakčních systémů]]. Do [[.htaccess]] vloží svojí IP adresu a pravidlo, že pouze z ní mohou přistupovat do adresáře, kde se nachází administrace. Výsledkem je, že komukoliv jinému vrátí server [[stavový kód]] [[403]]. Jedná se o poměrně jednoduchou a na prostředky nenáročnou obranu proti [[brute force]] útokům. | ||
| + | |||
| + | Další ukázkou jsou problémové [[mailserver|mailservery]] některých služeb. Například [[Twitter]] měl v roce 2013/2014 problém s doručováním emailů s potvrzením registrace. Řešením je jejich emailovou adresu cokoliv@twitter.com zahrnout do '''whitelistu'''. U většiny [[freemail|freemailových]] služeb se to provádí přidáním emailu odesilatele do kontaktů (například český [[Seznam]]). | ||
Aktuální verze z 15. 8. 2014, 15:27
Whitelist funguje podobně jako blacklist, ovšem s tím rozdílem, že se pravidla nevztahují na položky v něm uvedené. Whitelist se používá pro vytvoření seznamu výjimek, na které by se běžně vztahovaly pravidla různých dobře fungujících filtrů. Nejčastější použití je u e-mailů.
Whitelist například používají administrátoři redakčních systémů. Do .htaccess vloží svojí IP adresu a pravidlo, že pouze z ní mohou přistupovat do adresáře, kde se nachází administrace. Výsledkem je, že komukoliv jinému vrátí server stavový kód 403. Jedná se o poměrně jednoduchou a na prostředky nenáročnou obranu proti brute force útokům.
Další ukázkou jsou problémové mailservery některých služeb. Například Twitter měl v roce 2013/2014 problém s doručováním emailů s potvrzením registrace. Řešením je jejich emailovou adresu cokoliv@twitter.com zahrnout do whitelistu. U většiny freemailových služeb se to provádí přidáním emailu odesilatele do kontaktů (například český Seznam).
