• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 14.05.2001. apache 1.3.19 07.09.2002. Apache 20.10.2003. Apache server Kako ga instalirati? 06.01.2004. apache-1.3.27-rupa 08.07.2008. https na shared hostingu 12.09.2005. pitanje u vezi SSL-a? 15.02.2005. Apache puni paging file i koristi mem 10.09.2005. Apache x i .Net 2.0 ??? 10.09.2005. Apache kao video streaming server Navigacija Brisanje liste Aktuelne teme u ovom forumu: Čitajući Ap0xov "The Art of Rev.. Slanje imejla sa sertifikovanim digita.. Sigurnost "cPanel directory passw.. Armitage in Back Track 5 Kako skinuti cod .htaccess zastita Reverse engineering rutera "doma�.. Programiranje protokola Backtrack- hitno pomoc!!! Security get inti ws Opasnost od "crnih lista" totalno flexibilan security modul za JEE Sunbelt Personal Firewall - netbios-ssn exploiting kroz mikrotik? ChapljaVM Code Obfuscator 0.0.1 alpha Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

duchess Ivana Petrovic In the middle of nowhere. Član broj: 142670 Poruke: 132 *.adsl-2.sezampro.yu. Sajt: ivona.stens-turs.com Profil Implementacija SSL-a na Apache server 05.01.2009. u 09:38 - pre 186 meseci Zdravo! Posto planiram da napravim placanje u e-prodavnici preko kreditnih kartica, treba da napravim jedan skript koji ce pokupiti podatke od klijenta i poslati banci na procesiranje preko SSL sertifikata i sl. Posto se sa ovim prvi put susrecem, ne znam nista, a google mi ne daje neka objasnjenja, tako da bih bila zahvalna ako neko ima neki link ili uput kako sta treba da radim. Hvala unapred! Listen very carefully, I shall say this only once! Odgovor na temu

Jbyn4e Član broj: 422 Poruke: 6049 *.ptt.rs. +257 Profil Re: Implementacija SSL-a na Apache server 05.01.2009. u 09:47 - pre 186 meseci Da bi ti dali ikakav podatak, moras da nam kazes jos par stvari. Da li ti zelis nesto sa svoje strane da imas na https protokolu, ili samo sa bankine strane? Ako je samo sa bankine strane - onda ti ne treba nista, samo POST metodom (ili kako vec zahteva banka) da prosledis potrebne podatke na https protokol - banka ce to ionako preuzeti preko https-a, i zavrsiti sa svoje strane sta treba i tebi vratiti podatke. Ako pak zelis nesto u SSL-u, tj. https protokolom i sa svoje strane, moras da napises zasto bi to radila? Kad sve ostalo zakaže, pročitaj uputstvo... Odgovor na temu

duchess Ivana Petrovic In the middle of nowhere. Član broj: 142670 Poruke: 132 *.BVCOM.NET. Sajt: ivona.stens-turs.com Profil Re: Implementacija SSL-a na Apache server 05.01.2009. u 10:13 - pre 186 meseci Ideja je slicna nacinu na koji funkcionise Autorize.net. Znaci neki Partner (koji ima svoju i-prodavnicu) se registruje na nasem sajtu, mi mu damo jedan skript optimizovan za Joomla/VirtueMart nacin placanja, gde kad korisnik dodje na tu prodavnicu i hoce neki artikal da naruci, ima mogucnost da izabere i nacin placanja karticom preko nas. Kada izabere taj nacin placanja treba da mu se pojavi forma u kojoj ce da izabere vrstu kreditne kartice, da ukuca svoje ime, broj kartice i odgovarajucu sifru te kartice. Klikom na prosledi te informacije dolaze do nas, mi proveravamo info o tom Partneru i proveravamo info tog korisnika, i ako je sve uredu saljemo zahtev za placanje karticom banci, koja nam dalje daje povratnu informaciju o rezultatu tog procesuiranja. Ako je sve u redu mi saljemo povratnu informaciju tom Partneru da je transakcija uspela i da moze isporuciti robu. To je globalan prikaz citave ideje. Sad, mene interesuje kako da namestim SSL na serveru, preko kog bi se ti podaci bezbedno preneli do naseg sajta i mi da ih dalje prosledimo banci. Kad korisnik ukuca svoje podatke, da li postoji neki poseban nacin na koji cu ja na svom serveru te podatke primiti, kakav vid zastite treba da se namesti i slicno. Svaka pomoc je dobrodosla. Listen very carefully, I shall say this only once! Odgovor na temu

Jbyn4e Član broj: 422 Poruke: 6049 *.ptt.rs. +257 Profil Re: Implementacija SSL-a na Apache server 05.01.2009. u 13:36 - pre 186 meseci Prvo, SSL na Apache serveru (pod linuxom pretpostavljam) je sazvakan na milijardu mesta na netu. U zavisnosti od distribucije cak ima i detaljnije. Usvakom slucaju svodi se na omogucavanje mod_ssl-a na apache-u, kao i postavljanje odgvarajucih sertifikata na njihovo mesto. Vise o tome ima i u dokumetaciji apache-a: http://httpd.apache.org/docs/2.0/ssl/ Sertifikati mogu biti self-signed (da ih sami napravite), ali onda nemaju svoje CA, tj setifikaciono telo (certificate authority) koje je nadlezno za ispravnost sertifikata - tako da cete kod browsera dobijati upozorenje da sertifikat nije proveren. Moze se staviti i sertifikat koji ima svoj CA, ali se mora kupiti jedan takav. Najjeftinije trenutno izdaje godaddy. Globalno, posto ce korisnik kod vas upisivati i broj kartice - raspitajte se kod banke da li je to dozvoljeno, jer to je vrlo osetljiva informacija i probojem u vas server neko moze doci do brojeva i ostalih informacija o korisniku kartice, koje moze posle zloupotrebiti. Znaci, moracete da imate voma dobu zastitu servera kako ne bi doslo do zloupotreba - verovatno cete za to morati da angazujete neku agenciju koja se bavi tim vidovima zastite. Jos neki vid zastite koji morate uneti je neka vrste enkripcije podataka kupca (ukljucujuci i broj kartice) koje cete cuvati (pretpostavljam), tako da cak i ako se neko probije u vas server, da mu ti podaci ne budu bas "na izvolte" vec da ne moze sa njima nista da uradi. Toliko ukratko, ako date jos neki podatak o web serveru (operativni sistem, koliko sajtova ima na njemu, kako je podesen sistem... sta jos radi na njemu) mozda budem mogao jos neki podatak da vam dam. Kad sve ostalo zakaže, pročitaj uputstvo... Odgovor na temu

Goran Rakić Beograd Član broj: 999 Poruke: 3766 Sajt: blog.goranrakic.com +125 Profil Re: Implementacija SSL-a na Apache server 05.01.2009. u 15:24 - pre 186 meseci Ako sam dobro razumeo, kupac će podatke uneti na sajtu treće strane. Onda i taj server mora biti obezbeđen HTTPS-om (kako bi podaci od kupca do servera išli preko HTTPS-a). Iskreno, čudi me da postoji banka koja će bez velikih garancija dozvoliti da vi kao preprodavac dozvoljavate neproverenim prodavnicama (koje instaliraju plug-in) da vrše naplatu kreditnim karticama, a da podaci skakuću kroz tri (ako ne i više) servera. Ono što se češće radi je da sa servera prodavnice pošaljete URL-om podatke, onda sledi preusmeravanje na server banke, kupac unese podatke (pričajući jedino sa serverom banke) i zatim server banke uradi ping-back na server prodavnice sa informacijom da li je kupovina prošla ili ne odakle server prodavnice preuzima. U ovom scenariju, vaše posredovanje ćete morati da ubacite nekako u ping-back mehanizam kako biste obavljenu kupovinu upisali u evidenciju. http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice, prezentacije, legalno bez troškova licenciranja Odgovor na temu

eksebace Nenad Nikolić Senior software developer Beograd Član broj: 80836 Poruke: 10 *.dynamic.sbb.rs. Profil Re: Implementacija SSL-a na Apache server 14.01.2009. u 22:00 - pre 185 meseci Pricam iz iskustva windows os i iis web servera. Na Web serveru na kojem se hostuju sajtovi kojima ce se pristupati po SSL-u (https://...) mora da se podesi Web serverski digitalni sertifikat. To je tip sertifikata koji ima ekstenziju Server Authentication u Enhanced Key Usage polju - dakle odredjeni tip sertifikata. Sto se tice Windows os-a, digitalni sertifikati se instaliraju u sertifikacionim storovima (koji se mogu koristiti kroz mmc konzolu uvozom snap in-a certificate). Postoje personal sertifikacioni storovi gde se instaliraju sertifikati (to je u domenu lokalnog usera) i Computer storovi u domenu masine (all user). Na web serveru, potrebno je da su instalirani u Computer storu: CA root sertifikat = sertifikat cijim je odgovarajucim privatnim kljucem potpisan web serverski sertifikat (mozemo reci da su svi sertifikati zavisni od root sertif.) i sam web serverski sertifikat.koji se koristi u samoj SSL komunikaciji. Na klijentskoj strani potrebno je samo instalirati root sertifikat u domenu lokalnog usera u slucaju da korisnik pristupa po https-u. Dakle, javlja se problem preuzimanja root sertifikata, ali to se jednostavno resava tako sto se sam fajl(root sertifikat) postavlja na nekoj http lokaciju i korisnicima daje link za preuzimanje. Sto se tice same web aplikacije, ne postoje nikakvi dodatni uslovi da bi komuniciralo po ssl-u. Podesavanja na serveru, da se odredjenom sajtu pristupa po SSL-u zahteva od korisnika da sajtu pristupa po https-u, ako pristupi po http-u nece dobiti response. Samo uspostavljanje SSL-protokola i komunikaciju, ako su ovi prethodni uslovi zadovoljeni, obavljaju sami browser i web server bez ikakvog programiranja. Postoji i kompleksnije resenje komunikacija po SSL-u sa klijentskom autentikacijom, kada se zahteva da i klijent ima svoj klijentski sertifikat koji se koristi u komunikaciji (ali pretpostavljam da ovo ne treba vasem resenju jer biste onda bili duzni da svakom prodavcu obezbedite i po jedan klijentski sertifikat). Ovaj nacin se cesto koristi za autorizaciju korisnika(ovde prodavca). Sto se tice sertifikata postoje microsoftov authenticode alati za kreiranje odgovarajucih tipova sertifikata (root, serverskog, klijentskog). Preporucujem knjigu: Microsoft Windows Server 2003 PKI and Certificate Security. Odgovor na temu