Ich verwalte eine Website für eine Organisation, die über ein Netzwerk verfügt, in dem innerhalb von 15 Minuten mehrere hundert Benutzer darauf zugreifen können. Wenn ein Benutzer einen Browser öffnet, wird die Startseite der Organisation angezeigt. Diese Homepage enthält mehrere Bilder. Um zu versuchen, Bandbreite auf dem entfernten Webserver zu sparen (der überhaupt nicht mit dem lokalen Netzwerk verbunden ist), überprüft die Indexdatei die IP-Adresse des Anforderers und wenn sie aus dem Netzwerk kommt, zeigt sie eine modifizierte Webseite an Die Bilder werden von einem lokalen freigegebenen Laufwerk im Netzwerk abgerufen.Verweigert die Bezugnahme auf ein Website-Image in einem lokalen Netzwerk die Netzwerksicherheit?
Im Wesentlichen ist der Code folgendermaßen aus:
<image src="file:\\\D:/hp/picture.jpg" />
Ich habe vom Netzwerkadministrator gesagt, dass dies wegen der großen Sicherheitsrisiko inakzeptabel ist es darstellt, und dass der Ordner sofort gelöscht werden müssen.
Ich bin ziemlich sicher, es ist kein Risiko, weil es der Browser ist, der die Datei aus dem lokalen Netzwerk und nicht den Remote-Server anfordert und die einzige Möglichkeit, das Bild angezeigt werden könnte, wenn die Anfrage aus dem lokalen Netzwerk kam Benutzer haben trotzdem Zugriff auf das betreffende Laufwerk.
Gibt es etwas, das ich hier übersehen habe? Kann dieses einzelne Image-Tag ein "großes Sicherheitsrisiko" für das Netzwerk darstellen?
Einige Hintergrundinformationen, die offensichtlichen Fragen zu vermeiden, die sie daraus ergeben werden:
- Browser-Caches gelöscht wird jedes Mal einen neuen Benutzer an eine Maschine. Auf über 500 Maschinen melden sich etwa alle 15 Minuten neue Benutzer an.
- Ich habe beantragt, einen Proxy-Cache-Server global für das Netzwerk einzurichten. Die Netzwerkadministratoren flat out dies zu tun
- Hosting aus dem Netzwerk ist nicht in Frage (wieder durch die Verordnung des Netzwerkadministrators)
- Ich habe keine Kontrolle über das Netzwerk oder haben einen Teil der Entscheidungen das sind gemacht.
- Jeder Benutzer hat Lesezugriff auf dieses freigegebene Laufwerk und alle haben Schreibzugriff auf mindestens einige der 100 oder so Verzeichnisse in ihm.
- Das Netzwerk ist nicht aus der Ferne zugänglich durch Remote-Benutzer (Sie in eine Maschine physisch an das Netzwerk angeschlossen müssen angemeldet sein, das Netzwerk oder ein beliebiges Laufwerk auf sie zuzugreifen) für Ihre Hilfe auf diesem
Vielen Dank im Voraus .
Dies muss ein großes Bild sein:] – kwarrick