Dinkin Posted October 8, 2019 Share Posted October 8, 2019 А если где-нибудь статья или некоторые рекомендации (хотя бы основные), по безопасности для Uni ? Quote Link to comment Share on other sites More sharing options...
stas Posted October 8, 2019 Share Posted October 8, 2019 Пароль на монитор не клейте А если серьезно, почитайте мои вопли о помощи в соотв. разделах Безопасность в унигуи отсутствует как класс, (ломай не хочу) Quote Link to comment Share on other sites More sharing options...
Dinkin Posted October 9, 2019 Author Share Posted October 9, 2019 Не нашел ваши сообщения с данным вопросом =). Я просто к чему, не то только про защиту самого сервера, а так же от корректировок верстки и тд...мест для лома много...и кто кроме как сами создатели знают все нюансы. Quote Link to comment Share on other sites More sharing options...
Serg Posted October 9, 2019 Share Posted October 9, 2019 Я еще не подходил к данному вопросу. Но думаю можно совместно составить список сценариев по которым надо запросить разработчиков и самостоятельно тоже отработать. Вот что навскидку: 1. Переход к работе минуя авторизацию. 2.Эмуляция интерфейса (режим API) 3,Перехват данных для экспорта. Могу ошибаться). Прошу меня поправить и дополнить. По поводу корректировки верстки можно наверное CRC и генерировать ключ с подписью. Quote Link to comment Share on other sites More sharing options...
stas Posted October 9, 2019 Share Posted October 9, 2019 Ага, "не нашел" Quote Link to comment Share on other sites More sharing options...
Dinkin Posted October 10, 2019 Author Share Posted October 10, 2019 Ясн, c CSP проблемы.....тоесть в логику надо на стороне сервера добавлять все возможные проверки... а с SSL, все холрошо? Quote Link to comment Share on other sites More sharing options...
stas Posted October 10, 2019 Share Posted October 10, 2019 C SSL все нормально A+, правда я не пускаю унигуи напрямую, csp не лечится и не будет Логика унигуи лежит на нарушении csp Xss излечимо но не везде, я при помощи хуков, смог излечить для всего кроме htmlmemo Quote Link to comment Share on other sites More sharing options...
Dinkin Posted October 18, 2019 Author Share Posted October 18, 2019 On 10/10/2019 at 9:36 PM, stas said: правда я не пускаю унигуи напрямую Добрый день, а можете рассказать про механизм..просто скоро буду запуска унигуи тоже в сеть, и переживаю) Quote Link to comment Share on other sites More sharing options...
stas Posted October 19, 2019 Share Posted October 19, 2019 Доброе утро, я Вам уже рассказывал, через HyperService и ARR+UrlRewtite Дальше выполняю рекомендуемые настройки от https://observatory.mozilla.org 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.