Вариант для распечатки		Пред. тема | След. тема
Форум WEB технологии (Разное)
Изначальное сообщение		[ Отслеживать ]

"sberbank.ru, обращение к 127.0.0.1"	+1 +/–
Сообщение от Аноним (0), 08-Апр-20, 14:07
https://imgur.com/a/EEizIBj что за 127.0.0.1?
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "sberbank.ru, обращение к 127.0.0.1"	+/–
Сообщение от Аноним (1), 08-Апр-20, 15:47
твой комп https://ru.wikipedia.org/wiki/Localhost
Ответить | Правка | Наверх | Cообщить модератору

2. "sberbank.ru, обращение к 127.0.0.1"	+/–
Сообщение от Pahanivo (ok), 09-Апр-20, 09:25
> https://imgur.com/a/EEizIBj > что за 127.0.0.1? Казалось бы, причем тут web технологии .... Модер, может грохнуть это? ))
Ответить | Правка | Наверх | Cообщить модератору

	3. "sberbank.ru, обращение к 127.0.0.1"	+1 +/–
	Сообщение от Аноним (1), 09-Апр-20, 09:32
	тссс, это localweb технологии
	Ответить | Правка | Наверх | Cообщить модератору

4. "sberbank.ru, обращение к 127.0.0.1"	+1 +/–
Сообщение от abi (?), 10-Апр-20, 17:33
> https://imgur.com/a/EEizIBj > что за 127.0.0.1? Интереснее звучит вопрос что им на 127.0.0.1 надо. От запрета функциональность не страдает, для чего понадобилось к нему обращаться - вопрос. Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.
Ответить | Правка | Наверх | Cообщить модератору

	5. "sberbank.ru, обращение к 127.0.0.1"	+/–
	Сообщение от Licha Morada (ok), 10-Апр-20, 21:12
	> Интереснее звучит вопрос что им на 127.0.0.1 надо. Первое что приходит в голову, это какая-нибудь банерорезалка, которая перехватила запрос к DNS и перенаправила на localhost. > Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы. Второй опцией идёт неряшливость разработчика, который не все свои дебаггерские закладки почистил перед выкладыванием в прод. Рекомендация ТС, проверить на заведомо чистой машине, и если результат не подтвердится, то искать заразу у себя или MITM. У меня https://node4.online.sberbank.ru/ ничего такого не делает, а сразу отвечает редиректом 302 Found на https://online.sberbank.ru/CSAFront/index.do. Хотя, может быть, был косяк и уже пофиксили.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "sberbank.ru, обращение к 127.0.0.1"	+1 +/–
	Сообщение от dimez (?), 11-Апр-20, 03:31
	Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	7. "sberbank.ru, обращение к 127.0.0.1"	+/–
	Сообщение от Pahanivo (ok), 13-Апр-20, 10:33
	> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже. И зачем?
	Ответить | Правка | Наверх | Cообщить модератору

	8. "sberbank.ru, обращение к 127.0.0.1"	+/–
	Сообщение от dimez (?), 13-Апр-20, 23:33
	>> Щупают, не запущены ли удалённые управлялки компьютером типа VNC/RDP. Писали уже. > И зачем? Один из элементов антифрода.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "sberbank.ru, обращение к 127.0.0.1"	+/–
	Сообщение от Pahanivo (ok), 14-Апр-20, 07:32
	> Один из элементов антифрода. Мммм откуда такая инфа? Везде стоит radmin - никогда проблем не было, не в одном офисе. Последнее что помню параноидального - это amicon (если не ошибаюсь) клиент, который дропал все коннекты во время работы.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "sberbank.ru, обращение к 127.0.0.1"	+/–
	Сообщение от dimez (?), 14-Апр-20, 12:42
	Было несколько статей, уже не вспомню адреса, в т.ч. и официальные новости про сбер и их разработку их иетернет-банка. Причём тут "у меня работает"? Просто вы на условный балл подозрительнее в антифрод-системе. Которая состоит из большого количества факторов, в т.ч. и "программы удалённого управления"
	Ответить | Правка | Наверх | Cообщить модератору

11. "sberbank.ru, обращение к 127.0.0.1"	+/–
Сообщение от Alex66 (ok), 08-Окт-20, 11:46
> https://imgur.com/a/EEizIBj > что за 127.0.0.1? Думаю, это связано с нетрадиционной ориентацией программистов и саботажем службы безопасности Сбера. Года полтора назад нашёл на странице авторизации online.sberbank.ru <script>     (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){                 (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),             m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)     })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');     ga('create', 'UA-21169438-1', 'auto');     ga('send', 'pageview'); </script> А сегодня в ЛК увидел "BootstrapLoggerIgnoreList":{"value":"//scr.online.sberbank.ru/,//mc.yandex.ru/metrika/,//www.google-analytics.com/,//cdn.rutarget.ru/static/tag/","options":null}
Ответить | Правка | Наверх | Cообщить модератору

12. "sberbank.ru, обращение к 127.0.0.1"	–1 +/–
Сообщение от fyjy (?), 30-Июл-21, 08:53
> https://imgur.com/a/EEizIBj > что за 127.0.0.1? Тут одни школьники? Никогда клиентами банка не пользовались?  У Сбера для бизнеса есть возможность ходить на сайт через токены - железные ключи-флешки. Именно у сбера эта хрень сделана как-то через жопу, оно как раз работает через локальный веб-сервер.  Если кратко, то сайт ломится туда проверить есть ли у тебя токен, для идентификации пользователя.
Ответить | Правка | Наверх | Cообщить модератору

15. "sberbank.ru, обращение к 127.0.0.1"	+/–
Сообщение от Аноним (15), 30-Ноя-21, 05:29
> https://imgur.com/a/EEizIBj > что за 127.0.0.1? На винфак, ламерье
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема