Dinkin Posted October 8, 2019 Share Posted October 8, 2019 А если где-нибудь статья или некоторые рекомендации (хотя бы основные), по безопасности для Uni ? Link to comment Share on other sites More sharing options...
stas Posted October 8, 2019 Share Posted October 8, 2019 Пароль на монитор не клейте А если серьезно, почитайте мои вопли о помощи в соотв. разделах Безопасность в унигуи отсутствует как класс, (ломай не хочу) Link to comment Share on other sites More sharing options...
Dinkin Posted October 9, 2019 Author Share Posted October 9, 2019 Не нашел ваши сообщения с данным вопросом =). Я просто к чему, не то только про защиту самого сервера, а так же от корректировок верстки и тд...мест для лома много...и кто кроме как сами создатели знают все нюансы. Link to comment Share on other sites More sharing options...
Serg Posted October 9, 2019 Share Posted October 9, 2019 Я еще не подходил к данному вопросу. Но думаю можно совместно составить список сценариев по которым надо запросить разработчиков и самостоятельно тоже отработать. Вот что навскидку: 1. Переход к работе минуя авторизацию. 2.Эмуляция интерфейса (режим API) 3,Перехват данных для экспорта. Могу ошибаться). Прошу меня поправить и дополнить. По поводу корректировки верстки можно наверное CRC и генерировать ключ с подписью. Link to comment Share on other sites More sharing options...
stas Posted October 9, 2019 Share Posted October 9, 2019 Ага, "не нашел" Link to comment Share on other sites More sharing options...
Dinkin Posted October 10, 2019 Author Share Posted October 10, 2019 Ясн, c CSP проблемы.....тоесть в логику надо на стороне сервера добавлять все возможные проверки... а с SSL, все холрошо? Link to comment Share on other sites More sharing options...
stas Posted October 10, 2019 Share Posted October 10, 2019 C SSL все нормально A+, правда я не пускаю унигуи напрямую, csp не лечится и не будет Логика унигуи лежит на нарушении csp Xss излечимо но не везде, я при помощи хуков, смог излечить для всего кроме htmlmemo Link to comment Share on other sites More sharing options...
Dinkin Posted October 18, 2019 Author Share Posted October 18, 2019 On 10/10/2019 at 9:36 PM, stas said: правда я не пускаю унигуи напрямую Добрый день, а можете рассказать про механизм..просто скоро буду запуска унигуи тоже в сеть, и переживаю) Link to comment Share on other sites More sharing options...
stas Posted October 19, 2019 Share Posted October 19, 2019 Доброе утро, я Вам уже рассказывал, через HyperService и ARR+UrlRewtite Дальше выполняю рекомендуемые настройки от https://observatory.mozilla.org 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now