Jump to content

Безопасность сервера


Dinkin

Recommended Posts

Пароль на монитор не клейте

А если серьезно, почитайте мои вопли о помощи в соотв. разделах

Безопасность в унигуи отсутствует как класс, (ломай не хочу)

 

Link to comment
Share on other sites

Не нашел  ваши сообщения с данным вопросом =).

Я просто к чему, не то только про защиту самого сервера, а так же от корректировок верстки и тд...мест для лома много...и кто кроме как сами создатели знают все нюансы.

Link to comment
Share on other sites

Я еще не подходил к данному вопросу. Но думаю можно совместно составить список сценариев  по которым   надо запросить разработчиков и самостоятельно тоже отработать.

 

Вот что навскидку:

1. Переход к работе минуя авторизацию.

2.Эмуляция интерфейса (режим API)

3,Перехват данных для экспорта.

 

Могу ошибаться). Прошу меня поправить и дополнить.

По поводу корректировки верстки можно наверное CRC и генерировать ключ с подписью.

 

 

Link to comment
Share on other sites

C SSL все нормально A+, правда я не пускаю унигуи напрямую, csp не лечится и не будет

Логика унигуи лежит на нарушении csp

Xss излечимо но не везде, я при помощи хуков, смог излечить для всего кроме htmlmemo

Link to comment
Share on other sites

On 10/10/2019 at 9:36 PM, stas said:

правда я не пускаю унигуи напрямую

Добрый день, а можете рассказать про механизм..просто скоро буду запуска унигуи тоже в сеть, и переживаю)

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...