设计和管理专用门户

Question

我想了解更多关于专用门户是如何工作的，特别是关于使用、安全监控、计费、安全体系结构等方面的管理系统。

有人知道这方面有什么好的资源吗？我要么找到廉价的销售报告，要么找到安装指南.

Answer 1

有提供大量开放源码热点软件套件。。EasyHotSpot有一个完整的计费系统。我没有审核这些申请，我也不知道它们有多安全。

从安全的角度来看，“圈养门户”严重破坏了ssl。收敛性是火狐的反MITM插件，它将发现俘虏门户是一种MITM攻击。这是真的，这是一次MITM攻击，试图从你那里得到钱。

所有这些“付费使用”无线网络都存在一个根本缺陷，即它们通过MAC地址对付费客户进行身份验证。不幸的是，在无线网络中，攻击者可以看到每个用户的MAC地址，并且只能欺骗他们自己的地址。

其他的安全问题是，不付费的客户永远不能将数据包路由到开放的Internet上。有时，这些网络会路由DNS流量，并可能路由IP通过DNS。或者将IP路由到任何其他协议上(实际上，我不能在第一层上命名不能使用的协议.)。

PHP远程文件中包含您的专用门户软件中的漏洞，使得攻击者能够访问打开的Internet (以及在您的框中执行远程代码:-)。SQL注入也应该引起关注，因为攻击者可以作为付费客户进行身份验证。