Задать вопрос
@Qeinzo
информационная-безопасность

Нормально ли, что файлы доступны неавторизованным пользователям по ссылке?

Моя компания работает с крупным поставщиком технического оборудования. Между собой мы обмениваемся документами и сканами на корпоративном сайте поставщика. Я заметил, что на этом сайте для файлов формируется длинная ссылка из кучи символов. Эта ссылка доступна даже неавторизованному пользователю.

Скажите, нормальная ли это практика - держать подобные файлы доступными по ссылке? Я понимаю, что они не индексируются и вряд ли будут доступны для парсинга, но все же.
  • Вопрос задан
  • 222 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@nApoBo3
Вопрос только в уровне доступа соответствующих документов. Если на доступ имеются ограничения, то нет, не нормально, если ограничений нет, то да нормально. Модель угроз не предусматривает закрытие угрозы через сокрытие.
Ответ написан
1 комментарий
1 комментарий
@calculator212

Скажите, нормальная ли это практика - держать подобные файлы доступными по ссылке?
Вообще не нормальная, но как сказали выше, если эти документы ничего не дают злоумышленнику или не представляют какой -либо ценности, то в целом не сильно неважно. Но если там есть важные данные, то хотя бы сделайте авторизацию.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Ещё заказы