我管理一個組織的網站,該組織擁有一個網絡,數百個用戶將在任何給定的15分鐘內訪問它。當用戶打開瀏覽器時,顯示組織的主頁。這個主頁上有幾個圖像。爲了節省帶寬給遠程Web服務器(與本地網絡根本不存在關聯),索引文件會檢查請求者的IP地址,如果它來自網絡內部,它將顯示一個修改後的網頁,其中圖像從網絡上的本地共享驅動器中提取。引用本地網絡上的網站圖像是否會危及網絡安全?
從本質上講,代碼是這樣的:
<image src="file:\\\D:/hp/picture.jpg" />
我已經告訴網絡管理員,這是因爲它帶來了極大的安全隱患,並且該文件夾必須被立即刪除不可接受的。
我敢肯定這不是一個風險,因爲它是從本地網絡而不是遠程服務器請求文件的瀏覽器,並且如果請求來自本地網絡用戶無論如何都可以訪問有問題的驅動器。
我在這裏忽略了什麼?這個單一圖像標籤能否給網絡帶來「極大的安全風險」?
一些背景知識,以防止將從此出現明顯的問題:每次
- 瀏覽器緩存被清除到一個機器一個新的用戶登錄。新用戶大約每15分鐘就有超過500臺機器登錄。
- 我已請求爲網絡設置全局代理緩存服務器。網絡管理員拒絕這樣做
- 從網絡內託管是不存在的問題(再次,由網絡管理員的命令)
- 我無法控制網絡或在決策中有任何部分這是製作的。
- 每個用戶都可以讀取這個共享驅動器,並且它們都可以對其中的至少一部分100個目錄進行寫訪問。
- 網絡不通過遠程用戶遠程訪問
預先感謝您對這個幫助(你必須在物理插入網絡訪問網絡或任何驅動器的機器記錄) 。
這必須是一個大的圖像:] – kwarrick 2012-03-27 04:43:10