Нормально ли, что файлы доступны неавторизованным пользователям по ссылке?
Моя компания работает с крупным поставщиком технического оборудования. Между собой мы обмениваемся документами и сканами на корпоративном сайте поставщика. Я заметил, что на этом сайте для файлов формируется длинная ссылка из кучи символов. Эта ссылка доступна даже неавторизованному пользователю.
Скажите, нормальная ли это практика - держать подобные файлы доступными по ссылке? Я понимаю, что они не индексируются и вряд ли будут доступны для парсинга, но все же.
Вопрос только в уровне доступа соответствующих документов. Если на доступ имеются ограничения, то нет, не нормально, если ограничений нет, то да нормально. Модель угроз не предусматривает закрытие угрозы через сокрытие.
Скажите, нормальная ли это практика - держать подобные файлы доступными по ссылке?
Вообще не нормальная, но как сказали выше, если эти документы ничего не дают злоумышленнику или не представляют какой -либо ценности, то в целом не сильно неважно. Но если там есть важные данные, то хотя бы сделайте авторизацию.
