ל uzi2 המשך שירות פקס

orendror

New member
ל uzi2 המשך שירות פקס

השירשור ניבלע אי שם למטה http://www.tapuz.co.il/tapuzforum/main/Viewmsg.asp?id=170&msgid=12933699
 

uzi2

Member
בעיקרון

אין בעיה להגדיר תיקיה שאליה השרת (שפת server side scripting, או דרך FTP למשל) ישמור את הקבצים, אבל אני מבין שכל מה שהתיקיה הזאת מאפשרת זה לשים שם קבצים שישלחו כפקס. יש להקפיד שאת שמות הקבצים המערכת שלכם נותנת. ואם היא נזקקת לשם המקורי של הקובץ אז לוודא שהוא שם לגיטימי (תחסמו כל מה שלא עונה להגדרה סופית של מהו שם קובץ לגיטימי. שהספריה לא תשמש למטרות אחרות. מיותר לציין שאסור שתהיה גישה אל מחוץ לתיקייה הזאת, גם ברמת מערכת ההפעלה. מעבר לזה כמו תמיד שימוש בסקריפט מחייב וידוא שבסקריפט עצמו אין חורי אבטחה (אינפוט לא חוקי וכדומה). מעבר לזה, יש גם להתייחס לסוגי הקבצים. ייתכן שסוגים מסויימים ידרשו טיפול שונה. למשל חשוב שתוכנת הוורד שמטפלת בשליחת פקסים מוורד תרוץ גם היא תחת מערכת הרשאות מוגבלת, ויש לוודא שלא ניתן להריץ שם פקודות מאקרו, שפועלות מחוץ למערכת. שוב, קשה להתייחס לדברים מבלי להכיר את כל הפרטים.
 
למעלה