BugNET

Jan. 10th, 2012 11:44 am
elseiver: (I do IT)
[personal profile] elseiver
Ребята, если вы вдруг пользуетесь для совместной работы вообще и багтрекинга в частности продуктом BugNET, имейте в виду, что по ссылкам типа http://support.machuscorp.com/Issues/UserControls/DownloadAttachment.axd?id=X , где X - натуральное число доступны все ваши файлы прицепленные к таскам.
Простой запрос в гуглояндексы показывает, что таких незащищенных порталов очень дофига. Если ваш - один из них, то нужно чуть-чуть поправить web.config, добавив секцию:
   <location path="Issues/UserControls/DownloadAttachment.axd">
        <system.web>
            <authorization>
                <deny users="?" />
            </authorization>
        </system.web>
    </location>

Проблема решится. Ну и, конечно, не забываем закрыть портал от индексирования, robots.txt - наше всё.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2012-01-11 05:14 am (UTC)
From: [identity profile] torrio.livejournal.com
Да я как-то даже и несильно порадовался:( Рутина. Хотя портал защитить всё равно надо было, хорошо что уязвимость нашли мы, а не враги:)

А что будет через 5 лет - не знаю. Скорее всего всё то же. Аптека, улица, фонарь.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

elseiver: (Default)
elseiver
My Website

November 2016

S M T W T F S
  12345
67 89101112
13 141516171819
20212223242526
27282930   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 18th, 2026 05:22 pm
Powered by Dreamwidth Studios