私がサポートするためにやってきた中規模の内部専用Webサイトには、「taint」モードのない*.cgiファイルの約1/2があります。内部Webサイトに「taint」モードが必要ですか?
質問する
79 次
2 に答える
5
内部ユーザーを信頼しますか?そうでない場合は、はい。
于 2013-03-04T19:28:03.467 に答える
2
内部ユーザーを信頼していて、現時点では汚染する必要がないとします。汚染の使用方法を自分で訓練するためだけであれば、既存のスクリプトで汚染をオンのままにしておくことを検討できます。石炭の上を歩くような、最初に感じるほど悪くはありません。よくなります。
突然、複数の「内部」Webサイト(要件が変更された)が顧客と向き合い、インターネットにさらされ、より優れたセキュリティが必要になったと言えます。
覚えておくべきもう1つのことは、内部ユーザーが最も不満を抱き、組織を傷つけたいと思う可能性が最も高いのは、ささいな方法であるということです。
于 2013-03-04T20:45:13.243 に答える