und wie hast du das hingekriegt? über einen proxy im selben netzwerk?
Für Worker, Cache und Datenbank Server brauchts keine IP.
Zudem liegt das ganze eh hinter einem Load Balancer der als einziges eine IPv4/6 hat
Beiträge von Syntafin
-
-
naja die meistens clients bevorzugen immer noch ipv4. Ipv6 wird von vielen endbenutzern gar nicht unterstützt, wenn man etwas hostet das nur über ipv6 erreichbar ist könnte es zu verbindunsschwirigkeiten bei vielen kommen. Und ipv4 zu ipv6 gatewas für server kosten auch geld
Einige meiner Server laufen komplett ohne öffentliche IP
-
Zeitalter von IPv6, darauf wartet man seit 10 Jahren und es ist noch immer nicht.
Aber könnte man hier zum Thema zurück kommen?
-
ahso verstehe. Aber trozdem ist es sehr unwahrscheinich, dass der hacker und das opfer dieselbe ip haben. und wer kauft sich einen geteiten anschluss???
Du kaufst ihn dir nicht, das ist bei Vodafone Normalität.
Hier siehst du übrigens wie die Validierung abläuft:
framework/VerifyCsrfToken.php at 10.x · laravel/frameworkThe Laravel Framework. Contribute to laravel/framework development by creating an account on GitHub.github.com -
CSRF steht für Cross Site Request Forgery.
Ein einfaches Session an IP klemmen hilft dagegen nicht, gerade bei geteilten Anschlüssen wie es bei Vodafone der Fall ist, können Mal eben 400+ Haushalte die selbe IP aufweisen.
-
Äh ja, da es Mal wieder mich stört, denke ich ich Frage Mal einfach nach:
Ich nutze XSRF Tokens um die Requests von Nutzern abzusichern, also die übliche Vorgehensweise bei CSRF.
Jetzt stolpere ich zum dritten Mal in der Entwicklung über das Problem, das mein Vue Frontend trotz dessen das ich Inertia verwende, scheinbar keine XSRF Tokens mehr an den Server sendet und ich folglich eine http429 (Page expired) erhalte.
Das absolut unlogische für mich, ist die Tatsache das es lokal ohne Probleme funktioniert und nur auf Staging diese Probleme auftreten (Production läuft noch die alte Version, mit TALL).
Hatte schon Mal jemand das Problem und konnte es endgültig lösen?
Beim letzten Mal half es mein überschüssiges csrf_token aus der Middleware von Inertia zu entfernen damit diese nicht mehr doppelt vorhanden sind.
-
Rrindfleischetikettierungsüberwachungsaufgabenübertragungsgesetz
-
Es fängt noch immer mit R an obwohl es B sein müsste
-
-
Muss ich es in der Datenschutzerklärung angeben, das einige Bilder von externen Server geladen werden? Sind aber alles Unternehmen in Europa
Ja musst du
-
Wie reparier ich denn diese Partinstabelle. Obwohl ich das wort noch nie gehört hab, verbute ich, dass das ein abschnitt auf der festplatte ist, indem gespciert ist, welche partion mit welchem speicherformat wo liegt. Ich hab leider kein backup dieser tabelle und auch keinen Plan welche Partionen da vorher drauf waren, das hatte bisher immer als WIndows geregelt. Ich hab beim Installler auf den Partionsoptionen rumgeklickt und jetzt läuft die festplatte scheinbar wieder. Das System ist aber komplett resettet, muss mich wohl damit abfinden, dass die daten weg sind.
Es wird in allen 3 verlinkten Beiträgen dir gesagt.
-
So ein rechtsgültige Anbieter geht bestimmt weit über das Buget hinaus.
Hast du die Seite mal aufgerufen
-
Ahso, die hat Bing Chat mir gemacht. und was heißt denn nicht gültig? Muss ich das Umformulieren? oder ist es ganz wurscht wenn ich fremde seiten ohne erklärung verlinke
Verlinke eine Seite, seite beitet Piraterie -> Du bist Mitschuldig
Und ich sage es ungern erneut, aber GPT ist keine Hilfe:
Ein korrektes Impressum für Webseiten und E-Mails erzeugen: So geht es richtigErzeugen Sie mit dem eRecht24 Impressum Generator ein rechtssicheres Impressum + Datenschutzerklärung für Ihre Webseite. ✓ Einfach ✓ in 5 Minuten ✓ 100%…www.e-recht24.deNoch immer ist es ratsam, sich rechtsgültige Texte von rechtsgültigen Anbietern zu holen.
-
-
starten kann ich jetzt ja mit ein bischen glück von der kaputten ssd aber meine daten sind alle weg
Die Daten sind nicht weg, die Partitionstabelle ist nur beschädigt
-
Warum sist das Impressum und die Datenschutzerklärung ungültig? Weil mein DC Benutzername als Kontaktmöglichkeit drin steht?
Ja, das gehört nicht zu einer ladungsfähigen Adresse dazu.
Und von welcher 10-Jährigen Klausel redet Ihr?
ZitatTrotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
diese hier
Und danke für den Tipp mit dem Asset Bundler das schau ich mir auf jeden Fall an. Ich glaub sowas hab ich auch bei anderen Anwendungen schon gesehen. Ich frag mich nur ob die Dateien davon Live beim aufrufen der Seite verarbeitet werden oder ich die ganze anwendung vorher dirket anders speichern muss?
Den output kann man selbst festlegen, es empfiehlt sich allgemein die Business Logik unterhalb des Einstiegpunkt zu halten, so kann niemand direkt darauf zugreifen.
Wie so ein Asset bundling aussieht, siehst du ja im Repository das ich dir freigeschaltet habe.
-
Erst mal die harten Fakten:
Die Datenschutzerklärung ist ungültig und kann in der aktuellen Form zur Anzeige führen, auch hier gilt das TMG §5 was die Angaben betrifft.Selbes gilt für das Impressum, TMG §5 lässt auch dort grüßen.
Angaben zu Person müssen folgend aussehen:
Name, Nachname (hier gilt der Amtsrechtliche Name)
Anschrift (Straße + Hausnummer)
PLZ Ort
Telefonnummer
Optional: Email
Angaben wie Discord Benutzernamen haben im Impressum & Datenschutzerklärung nichts zu suchen. Die Klausel hier ist seid glaube 10 Jahren hinfällig da eh nie gültig gewesen:
Zitat
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.Für solche Dinge empfehle ich ein entsprechendes Angebot einer Kanzlei, da gerade bei gewerblichen Auftritten solche Dinge schnell nach hinten los gehen:
Ein korrektes Impressum für Webseiten und E-Mails erzeugen: So geht es richtigErzeugen Sie mit dem eRecht24 Impressum Generator ein rechtssicheres Impressum + Datenschutzerklärung für Ihre Webseite. ✓ Einfach ✓ in 5 Minuten ✓ 100%…www.e-recht24.deZum Design kann ich nicht viel sagen, mein Geschmack trifft es nicht, aber es wirkt aufgeräumt bisher.
Was mir im Quellcode aufgefallen ist, und ich dir/euch (du stehst zumindest nach erstem Ansehen ja mit 2 verschiedenen Namen drin) mal nahe legen kann: Asset Bundler wie zB Vite oder Webpack:
HTML<link rel="stylesheet" href="/resources/css/style.css"> <link rel="stylesheet" href="/resources/css/header.css"> <link rel="stylesheet" href="/resources/css/footer.css"> <link rel="stylesheet" href="/resources/css/profile.css"> -
Sag schon wie
Dafür brauchst du noch immer ein Live System mit einigen Tools drauf wie gparted, damit kann man eventuell die kaputte Partitionstabelle reparieren.
-
Die Daten könnte man evtl. noch retten
-
gibt keinen daten zu retten
Hab einen SSD to USB adapter aufgetriben aber das einzige was kommt ist: "READ TIMEOUT"So einfach würde ich das nicht hinnehmen, zumal ein von heute auf morgen "kaputt" eher seltsam ist, da bei jedem Start Prüfungen durchlaufen um dies zu verhindern.
