Василий Банников, подскажите, пожалуйста, вот ОС Windows уже содержит в себе веб-сервер IIS, который нужно просто активировать. А если на машине, выступающей в качестве сервера устанавливать, например, ОС Ubuntu, то какой веб-сервер выбрать? Или может он уже зашит в ОС ?
CityCat4, скажите, пожалуйста, а почему Вы сказали именно о Linux? При выборе ОС для сервера всегда отдают предпочтение этой ОС ?) Упоминание о Windows Server всех сразу шокирует))
в веб-приложении есть возможность загрузки картинки, предположим, что никаких проверок загруженных файлов не осуществляется, тогда сотрудник может загрузить на сервер какой-то вредоносный файл и это уже сможет нанести урон серверу.
ПК работников также могут быть подвержены заражению вирусами, так как они же имеют выход в интернет и могут там что-нибудь подцепить. И как раз в этом случае злоумышленник может попасть во внутреннюю сеть и совершить атаку на сервер. Верно?
Это небольшое веб-приложение для мотивации сотрудников, они выполняют задачи, копят баллы, а потом что-нибудь на них покупают.
Насчет админов понятно)) С хорошими специалистами вероятность угроз должна быть минимальна. Но мне бы хотелось понять чисто в теории, какие вообще потенциальные угрозы (внешние или внутренние) могут возникнуть? С учетом того, что приложение доступно только работникам центрального офиса и филиалов.
подскажите, пожалуйста, вот, к примеру, на предприятии уже есть собственный сервер. Веб-приложение размещается на этом сервере, т.е. оно крутится внутри предприятия. Работники к нему получают доступ через браузер, также как и к другим сайтам, указывая имя сервера в поисковой строке, за исключением того, что это приложение не смогут обнаружить другие пользователи Интернета. И получается, что таких угроз для приложения как sql-атаки и брутфорс теряют свою актуальность? Я всё верно описала?)
Единственное, не очень понимаю, как работники из других городов получат доступ к сайту, который крутится внутри локальной сети предприятия. Объясните, пожалуйста?) Буду Вам очень благодарна)
