Ayrı bir php web uygulamaları arasında otomatik oturum açma.

1 Cevap php

We have a tech support website/database at work that we use to record our interactions with customers. Our tech support people are not capable of creating their own accounts. We also use Mantis on the same server as a way to keep track of bugs.

Teknik destek site içinde bizim teknik destek insanların hızlı bir hata raporu girebilirsiniz böylece Mantis bir bağlantı istiyorum. Hızlı, teknik destek kişi, bağlantıyı tıkladıktan sonra Mantis giriş olmamalıdır anlamına gelir.

Bu yüzden kullanıcı adı denetler bizim teknik destek sitesinden Mantis dahilinde değiştirilmiş bir kimlik doğrulama işlevi çağırarak, ve otomatik varsa Mantis içine kullanıcı günlükleri vardır. Hayır şifre çek, biz gidiyoruz daha önemli şeyler çok büyük bir acele vardı çünkü.

Bu bir güvenlik riski var mı?

1 Cevap

Böyle bir risk var mı? Evet, ama orada azaltacak faktörler olabilir.

  1. Çek sunucu etkileşimi için sunucudan gerçekleştirilen veya istemci tarafı çağrı yapma javascript olduğunu? Sunucudan sunucuya, bu riskiniz biraz düşürür.

  2. Mantis kamuya bakan ya da tamamen dahili mı? Iç, sonra bu sadece iç kullanıcılar için sınırlar.

  3. Bug tüm bilgileri internete "sızdırılmış" ise, sizin işveren potansiyel sonuçları var ki? Bu, daha biridir. Ayrıca, bu bir zaten teknisyenler sağlanan erişime karşı tartılması gerekir.

  4. Hasar için maksimum potansiyeli nedir? Diğer bir deyişle, senin destek teknisyenler biri sinirli ve şirket sistemlerine bir atış almaya karar olduğunu varsayalım.

Ne yapabilirdi?

Mantis sadece hata izleme bilgileri depolar. Sunucu yedeklenir eğer Ayrıca, her gece o zaman hata değerinde bir gün potansiyel Deface sınırlıdır. Bir hacker bakış açısıyla, ve şirket için gerçek bir sonuç pek değerli.

Kullanılan güvenlik miktarı savunmak ne ile orantılı olmalıdır.

etiketler