Opravdu si myslíte, že vaše formuláře z FrontPage 98 jsou bezpečné?

Vytvořit formulář pomocí FrontPage Editoru je hračka, ale mnozí zapomínají zabezpečit výstupní soubor a pak si ho kdokoliv může přečíst.
Vytvořit formulář pomocí FrontPage Editoru je hračka, ale mnozí zapomínají zabezpečit výstupní soubor a pak si ho kdokoliv může přečíst.

FrontPage nabízí možnost vytvořit formulář a výstupní data uložit na disk ve formátu *.html, *.txt, atd nebo zaslat vyplněný formulář na e-mailovou adresu ( pomocí _vti_bin/shtml.dll ). Ta poslední možnost je „nejbezpečnější“.

Pokud mermomocí chcete data z formuláře ukládat na disk jako soubor ( třeba *.txt ), tak dávejte dobrý pozor kam tento soubor ukládáte. Pokud to podceníte, pak vězte, že kdokoliv se může pomocí prohlížeče podívat co právě ve Vašem formuláři vyplnil on nebo ti před ním.

Informace, kterou se kdokoliv dozví, co se děje s formulářem ( stačí mu k tomu jen volba v prohlížeči - Zobrazit zdroj ) vypadá takto:

<!--webbot bot="SaveResults" u-file="namety.txt" ….. >

no a potom stačí napsat URL na tento soubor a číst.

Jsou dvě možnosti jak to zabezpečit :

  • vytvořit v IIS virtuální adresář a nepřidělit přístup IIS ( nedát právo READ a WRITE ), do tohoto adresáře pak ukládejte výstupní soubor. Pozor, musíte na tento adresář včetně souborů přidělit právo NT uživatele ( zpravidla IUSR_NAZEVSTROJE ), třeba přes průzkumníka a to minimálně READ a WRITE.
  • pokud nechcete vytvářet virtuální adresář, je zde jednodušší možnost, nastavit na soubor atribut hidden ( musí být ovšem opět právo NT uživatele na tento soubor READ a WRITE )

  
Diskuze (2) Další článek: Oracle si drží rekordní růst, u zisku dokonce větší než Microsoft

Témata článku: Software, Prohlížeče, Programování, Pozor, Výstupní data, Mysl, Formulář, Read, Hidden


Určitě si přečtěte

Google má nové telefony, počítač a domácí displej. Česko je stále mimo

Google má nové telefony, počítač a domácí displej. Česko je stále mimo

** Google dnes představil novinky ** Dočkali jsme se nového telefonu Pixel 3, tabletopočítače a domácího displeje ** Rozšíření Google Assistenta do dalších zemí se bohužel nekoná

David Polesný | 45

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

** Levné cetky z Asie stojí dolar ** Postavíte s nimi skoro vše od teploměru po spínač zavlažování ** Má to ale jeden háček. Bude to ošklivé a povětšinou nekvalitní

Jakub Čížek | 22


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku