ל uzi2 המשך שירות פקס
- פותח הנושא orendror
- פורסם בתאריך
uzi2
Active member
בעיקרון
אין בעיה להגדיר תיקיה שאליה השרת (שפת server side scripting, או דרך FTP למשל) ישמור את הקבצים, אבל אני מבין שכל מה שהתיקיה הזאת מאפשרת זה לשים שם קבצים שישלחו כפקס. יש להקפיד שאת שמות הקבצים המערכת שלכם נותנת. ואם היא נזקקת לשם המקורי של הקובץ אז לוודא שהוא שם לגיטימי (תחסמו כל מה שלא עונה להגדרה סופית של מהו שם קובץ לגיטימי. שהספריה לא תשמש למטרות אחרות. מיותר לציין שאסור שתהיה גישה אל מחוץ לתיקייה הזאת, גם ברמת מערכת ההפעלה. מעבר לזה כמו תמיד שימוש בסקריפט מחייב וידוא שבסקריפט עצמו אין חורי אבטחה (אינפוט לא חוקי וכדומה). מעבר לזה, יש גם להתייחס לסוגי הקבצים. ייתכן שסוגים מסויימים ידרשו טיפול שונה. למשל חשוב שתוכנת הוורד שמטפלת בשליחת פקסים מוורד תרוץ גם היא תחת מערכת הרשאות מוגבלת, ויש לוודא שלא ניתן להריץ שם פקודות מאקרו, שפועלות מחוץ למערכת. שוב, קשה להתייחס לדברים מבלי להכיר את כל הפרטים.
אין בעיה להגדיר תיקיה שאליה השרת (שפת server side scripting, או דרך FTP למשל) ישמור את הקבצים, אבל אני מבין שכל מה שהתיקיה הזאת מאפשרת זה לשים שם קבצים שישלחו כפקס. יש להקפיד שאת שמות הקבצים המערכת שלכם נותנת. ואם היא נזקקת לשם המקורי של הקובץ אז לוודא שהוא שם לגיטימי (תחסמו כל מה שלא עונה להגדרה סופית של מהו שם קובץ לגיטימי. שהספריה לא תשמש למטרות אחרות. מיותר לציין שאסור שתהיה גישה אל מחוץ לתיקייה הזאת, גם ברמת מערכת ההפעלה. מעבר לזה כמו תמיד שימוש בסקריפט מחייב וידוא שבסקריפט עצמו אין חורי אבטחה (אינפוט לא חוקי וכדומה). מעבר לזה, יש גם להתייחס לסוגי הקבצים. ייתכן שסוגים מסויימים ידרשו טיפול שונה. למשל חשוב שתוכנת הוורד שמטפלת בשליחת פקסים מוורד תרוץ גם היא תחת מערכת הרשאות מוגבלת, ויש לוודא שלא ניתן להריץ שם פקודות מאקרו, שפועלות מחוץ למערכת. שוב, קשה להתייחס לדברים מבלי להכיר את כל הפרטים.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.