Задать вопрос
@Qeinzo
информационная-безопасность

Нормально ли, что файлы доступны неавторизованным пользователям по ссылке?

Моя компания работает с крупным поставщиком технического оборудования. Между собой мы обмениваемся документами и сканами на корпоративном сайте поставщика. Я заметил, что на этом сайте для файлов формируется длинная ссылка из кучи символов. Эта ссылка доступна даже неавторизованному пользователю.

Скажите, нормальная ли это практика - держать подобные файлы доступными по ссылке? Я понимаю, что они не индексируются и вряд ли будут доступны для парсинга, но все же.
  • Вопрос задан
  • 221 просмотр
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@nApoBo3
Вопрос только в уровне доступа соответствующих документов. Если на доступ имеются ограничения, то нет, не нормально, если ограничений нет, то да нормально. Модель угроз не предусматривает закрытие угрозы через сокрытие.
Ответ написан
1 комментарий
1 комментарий
@calculator212

Скажите, нормальная ли это практика - держать подобные файлы доступными по ссылке?
Вообще не нормальная, но как сказали выше, если эти документы ничего не дают злоумышленнику или не представляют какой -либо ценности, то в целом не сильно неважно. Но если там есть важные данные, то хотя бы сделайте авторизацию.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать превью/обложку для видео Ютуб
05 мая 2024, в 19:38
2000 руб./за проект
Переделать код VBA из Access в Excel
05 мая 2024, в 19:28
1000 руб./за проект
Разработка маршрутной и операционной карты по эскизу
05 мая 2024, в 18:43
1 руб./за проект
Ещё заказы