Opravdu si myslíte, že vaše formuláře z FrontPage 98 jsou bezpečné?

Vytvořit formulář pomocí FrontPage Editoru je hračka, ale mnozí zapomínají zabezpečit výstupní soubor a pak si ho kdokoliv může přečíst.
Vytvořit formulář pomocí FrontPage Editoru je hračka, ale mnozí zapomínají zabezpečit výstupní soubor a pak si ho kdokoliv může přečíst.

FrontPage nabízí možnost vytvořit formulář a výstupní data uložit na disk ve formátu *.html, *.txt, atd nebo zaslat vyplněný formulář na e-mailovou adresu ( pomocí _vti_bin/shtml.dll ). Ta poslední možnost je „nejbezpečnější“.

Pokud mermomocí chcete data z formuláře ukládat na disk jako soubor ( třeba *.txt ), tak dávejte dobrý pozor kam tento soubor ukládáte. Pokud to podceníte, pak vězte, že kdokoliv se může pomocí prohlížeče podívat co právě ve Vašem formuláři vyplnil on nebo ti před ním.

Informace, kterou se kdokoliv dozví, co se děje s formulářem ( stačí mu k tomu jen volba v prohlížeči - Zobrazit zdroj ) vypadá takto:

<!--webbot bot="SaveResults" u-file="namety.txt" ….. >

no a potom stačí napsat URL na tento soubor a číst.

Jsou dvě možnosti jak to zabezpečit :

  • vytvořit v IIS virtuální adresář a nepřidělit přístup IIS ( nedát právo READ a WRITE ), do tohoto adresáře pak ukládejte výstupní soubor. Pozor, musíte na tento adresář včetně souborů přidělit právo NT uživatele ( zpravidla IUSR_NAZEVSTROJE ), třeba přes průzkumníka a to minimálně READ a WRITE.
  • pokud nechcete vytvářet virtuální adresář, je zde jednodušší možnost, nastavit na soubor atribut hidden ( musí být ovšem opět právo NT uživatele na tento soubor READ a WRITE )

  
Diskuze (2) Další článek: Oracle si drží rekordní růst, u zisku dokonce větší než Microsoft

Témata článku: Software, Prohlížeče, Programování, Výstupní data, Formulář, Pozor, Read, Mysl, Hidden

Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost