- ソース を表示
- sl_cache/セキュリティ へ行く。
現: 2008-12-21 (日) 03:29:18 iseki | |||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ** sl_cache [#ge174890] | ||
+ | - アクセスリストにより,マシン単位で [[sl_relay]]からの接続制御ができます. | ||
+ | ** コントロールプロセス [#y8f4403c] | ||
+ | - [[sl_relay]]との通信ポートはネゴシエーションによりランダムに決定されます. | ||
+ | - [[sl_relay]] と [[sl_cache]]が同一ホストにない場合はネゴシエーションやデータ通信を盗聴される恐れがあります. | ||
+ | - ネゴシエーションが盗聴された場合,またその後のデータ通信が盗聴された場合は,terminateコマンドを流し込まれ,強制的に停止されられる可能性があります. | ||
+ | |||
+ | ** キャッシュPUTサーバ [#x21ecdb0] | ||
+ | - キャッシュPUTサーバは localhost以外からのパケットは無視します. | ||
+ | - マシン外部からの,送信元がloalhostであるパケットを受信可能な場合(流石にそんなにはないと思いますが),キャッシュPUTサーバに直接偽のテクスチャデータを流し込む事が可能です. | ||
+ | |||
+ | ** キャッシュPUTサーバへの中継プロセス [#w0df66f6] | ||
+ | - 使用ポート,確認用パスワードは [[sl_relay]] とのネゴシエーションにより決定されます. | ||
+ | - 確認パスワードはそれほど厳密には使用されていません(盗聴可能).これは将来のバージョン用です. | ||
+ | - ネゴシエーションで通知されたIPアドレス,ポート番号からのデータのみ,PUTサーバへ中継します. | ||
+ | - ネゴシエーションが盗聴された場合,またその後のデータ通信が盗聴された場合は,中継プロセスに偽のテクスチャデータを流し込まれる恐れがあります. |
- sl_cache/セキュリティ のバックアップ差分(No. All)
- 現: 2008-12-21 (日) 03:29:18 iseki