problém - otvorený port v routeri
Stalo sa, že v minulosti sme riešili zablokované zariadenie. Zablokovalo sa kvôli tomu že niekto poslal cez otvorený port škodlivý kód. Varos nemá akúkoľvek ochranu. žiadna verifikácia, token či iné. Proste len komunikuje cez otvorený port, obdobne bez ochrany ako FiskalPro. Samotné zariadenie musí preto byť úplne ošetrené voči cidzím kódom a ak nieje, môže sa poškodiť. Avšak ak niekto bude posielať odkiaľkoľvek regulérne doklady, budú bez problémov prijaté a spracované. Jediné riešenie je lokálny soft, ktorý bude cez API preberať požiadavky a vracať statusy. API musí byť na serveri. Tým pádom naša pôvodná knižnica Ekasa.php stráca význam, lebo ona komunikuje cez IP socket.
Čo sa týka servisného linku https://ekasa-tester-gecora.restapi.sk/ekasaanyfile... tak ho neodporúčame zdieľať. Pomocou neho môže zariadenie ovládať aj záškodník...
Komunikácia cez socket
Komunikácia postrádajúca overenie
| WEB : GeSys(+Ekasa.php) , WordPress, hoci kto | ⇐ | ← |
| ↓ | ↑ | |
| router : externá IP:port (IP:20543) → LAN | router | |
| ↓ | ↑ | |
| LAN : Varos eFT5000 : 192.168.1.123:20543 | ↑ | |
| → spracovanie požiadavku | ⇒ | odpoveď |
Komunikácia cez REST API
Komunikácia s overovaním v REST API rozhraní neprenesie na zariadenie (Varos eFT5000) cudzí kód.
| WEB : GeSys , WordPress, hoci kto | ⇐ | ← Gesys : skenovanie odpovedí |
| ↓ | ↑ | |
| WEB : REST API → overenie → zápis úlohy | WEB : REST API → overenie → zápis odpovede | |
| ↓ | ↑ | |
| LAN : program strážiaci úlohy | LAN : program strážiaci úlohy odošle odpoveď | |
| → spracovanie úlohy (pre Varos) | ⇒ | odpoveď |
https://www.w3schools.com/charsets/ref_utf_arrows.asp
No Comments