Opravdu si myslíte, že vaše formuláře z FrontPage 98 jsou bezpečné?

Vytvořit formulář pomocí FrontPage Editoru je hračka, ale mnozí zapomínají zabezpečit výstupní soubor a pak si ho kdokoliv může přečíst.
Vytvořit formulář pomocí FrontPage Editoru je hračka, ale mnozí zapomínají zabezpečit výstupní soubor a pak si ho kdokoliv může přečíst.

FrontPage nabízí možnost vytvořit formulář a výstupní data uložit na disk ve formátu *.html, *.txt, atd nebo zaslat vyplněný formulář na e-mailovou adresu ( pomocí _vti_bin/shtml.dll ). Ta poslední možnost je „nejbezpečnější“.

Pokud mermomocí chcete data z formuláře ukládat na disk jako soubor ( třeba *.txt ), tak dávejte dobrý pozor kam tento soubor ukládáte. Pokud to podceníte, pak vězte, že kdokoliv se může pomocí prohlížeče podívat co právě ve Vašem formuláři vyplnil on nebo ti před ním.

Informace, kterou se kdokoliv dozví, co se děje s formulářem ( stačí mu k tomu jen volba v prohlížeči - Zobrazit zdroj ) vypadá takto:

<!--webbot bot="SaveResults" u-file="namety.txt" ….. >

no a potom stačí napsat URL na tento soubor a číst.

Jsou dvě možnosti jak to zabezpečit :

  • vytvořit v IIS virtuální adresář a nepřidělit přístup IIS ( nedát právo READ a WRITE ), do tohoto adresáře pak ukládejte výstupní soubor. Pozor, musíte na tento adresář včetně souborů přidělit právo NT uživatele ( zpravidla IUSR_NAZEVSTROJE ), třeba přes průzkumníka a to minimálně READ a WRITE.
  • pokud nechcete vytvářet virtuální adresář, je zde jednodušší možnost, nastavit na soubor atribut hidden ( musí být ovšem opět právo NT uživatele na tento soubor READ a WRITE )

  
Diskuze (2) Další článek: Oracle si drží rekordní růst, u zisku dokonce větší než Microsoft

Témata článku: Software, Prohlížeče, Programování, Formulář, Read, Pozor, Mysl, Výstupní data, Hidden


Určitě si přečtěte

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 140

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 97

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji