elseiver: (I do IT)
elseiver ([personal profile] elseiver) wrote2012-01-10 11:44 am
  • Add Memory
  • Share This Entry
Entry tags:

BugNET

Ребята, если вы вдруг пользуетесь для совместной работы вообще и багтрекинга в частности продуктом BugNET, имейте в виду, что по ссылкам типа http://support.machuscorp.com/Issues/UserControls/DownloadAttachment.axd?id=X , где X - натуральное число доступны все ваши файлы прицепленные к таскам.
Простой запрос в гуглояндексы показывает, что таких незащищенных порталов очень дофига. Если ваш - один из них, то нужно чуть-чуть поправить web.config, добавив секцию:
   <location path="Issues/UserControls/DownloadAttachment.axd">
        <system.web>
            <authorization>
                <deny users="?" />
            </authorization>
        </system.web>
    </location>

Проблема решится. Ну и, конечно, не забываем закрыть портал от индексирования, robots.txt - наше всё.
Flat | Top-Level Comments Only

[identity profile] vgramagin.livejournal.com 2012-01-10 11:44 pm (UTC)(link)
Витя,

а тебе не кажется, что мы проводим свою жизнь, радуясь тому, что решили какие-то левые проблемы, которые через 5 лет будут казаться донельзя примитивными? У меня такое чувство есть :-(

[identity profile] torrio.livejournal.com 2012-01-11 05:14 am (UTC)(link)
Да я как-то даже и несильно порадовался:( Рутина. Хотя портал защитить всё равно надо было, хорошо что уязвимость нашли мы, а не враги:)

А что будет через 5 лет - не знаю. Скорее всего всё то же. Аптека, улица, фонарь.

[identity profile] w-pooh.livejournal.com 2012-01-12 03:26 pm (UTC)(link)
Кажется. И даже думаю, что не кажется, а так и есть. И что теперь?

[identity profile] yacoder.livejournal.com 2012-01-11 04:50 am (UTC)(link)
Как вы лодку назовёте...

[identity profile] torrio.livejournal.com 2012-01-11 05:15 am (UTC)(link)
В общем да:) Но продукт не так плох, я уже привык.
Flat | Top-Level Comments Only