ローカルネットワーク上のWebサイトイメージを参照すると、ネットワークセキュリティが損なわれますか？

Question

私は、15分の間に何百人ものユーザーがアクセスするネットワークを持つ組織のWebサイトを管理しています。ユーザーがブラウザを開くと、組織のホームページが表示されます。このホームページには複数の画像があります。帯域幅をリモートWebサーバ（ローカルネットワークにはまったく関連していない）に保存しようとすると、インデックスファイルはリクエスタのIPアドレスをチェックし、ネットワーク内から来ている場合は、変更されたWebページを表示します。イメージはネットワーク上のローカル共有ドライブから取得されます。

基本的に、コードはこれです：

<image src="file:\\\D:/hp/picture.jpg" /> 

私は、これはそれがポーズやフォルダがすぐに削除されなければならないことを理由偉大なセキュリティ上のリスクが受け入れられないことを、ネットワーク管理者によって言われてきました。

リモートネットワークサーバーではなくローカルネットワークからファイルを要求するブラウザであり、その画像が表示される唯一の方法は、要求がローカルネットワークからのものである場合ですユーザーは問題のドライブにアクセスできます。

私はここで見落としているものはありますか？この1つのイメージタグでネットワークに「大きなセキュリティリスク」が発生する可能性はありますか？

このことから起きる明白な質問防ぐために、いくつかの背景：

1. ブラウザのキャッシュが新しいユーザーがコンピュータにログオンするたびにクリアされます。新しいユーザーは、約500台のマシンで約15分ごとにログインします。
2. ネットワーク用にプロキシキャッシュサーバーをグローバルに設定するように要求しました。ネットワーク管理者はこれを拒否しました。
3. ネットワーク内からのホスティングは問題ありません。（ネットワーク管理者の命令による）
4. 私はネットワーク上でのコントロールがなく、意思決定に参加していません作られています。
5. すべてのユーザーはこの共有ドライブへの読み取りアクセス権を持ち、すべてのユーザーはその中の100またはそれ以上のディレクトリの少なくとも一部に書き込みアクセス権を持ちます。
6. ネットワークがリモートユーザによってリモートでアクセスすることはできません（あなたがネットワークまたはそれ上の任意のドライブにアクセスすることは物理的にネットワークに接続マシンにログインする必要があります）、この上のあなたの助けを事前に

感謝。あなたがHTTP経由で画像を共有する共有ディレクトリを提供しています非常に同じサーバーを使用して、単に使用していないのはなぜ

Answer 1

：あなたは既にサーバーを持っている

<image src="http://local-server/images/hp/picture.jpg" /> 

は、それが適切な使用の問題ですソフトウェア。

他の点については、は危険ですか？あなたは、ブラウザがリモートWebサイトから要求されたローカルファイルにアクセスできるようにしています。私は頭の上の攻撃を考えることはできませんが、私はむしろこの種の珍しい練習を避けるでしょう。安全であると確信できるまでは何もしてはいけません（今のところ安全でないことは分かりません）。

Answer 2

タグ自体は「セキュリティ上の大きなリスク」ですか？もちろん、どのサイトも同じことをすることができます（あなたが言ったように、IE8は「あなたが尋ねるものすべてを喜んで開きます」）。そしてそこにはリスクがある：任意のウェブサイトを開いて、任意のネットワークファイルを開くようにクライアントを強制することが許可されるべきか？

セキュリティ上の問題は、イメージタグそのものではなく、インターネットサイトがクライアントのセキュリティコンテキストで（ファイル：プロトコルを介して）アクセスローカルリソースを強制することを許可する必要があることです。同じ起源の方針であっても、これは潜在的に危険であり、したがって現代のブラウザでは許可されていません。

IE9以降、インターネットゾーン内のサイトからのプロトコルと、この機能を無効にする「strongly discourages」というファイルへのアクセスは禁止されています。他の現代のブラウザにも同様の機能があります。

おそらく、ネットワーク管理者は最終的にIE8からアップグレードする必要があります。より新しいブラウザーにアップグレードすると、デフォルトでは、ローカルにアクセスされたイメージのロードが妨げられます。任意のウェブサイトを「信頼に永久に

実行ウェブサイトをIE8を

はアップグレードしないローカルコンテンツを参照し、使用できるように、このセキュリティ設定をオフ

1. 入れます：だから組織は、その後、最終的にいくつかの選択肢を持っていますゾーン "は、デフォルトでサイトがユーザが実行できる処理（プロセスの開始、ファイルの削除、データの読み込みなど）を行うことを許可します。
2. カスタムソフトウェア（BHO、カスタムアプリケーション、HTAなど）を開発するか、COTSソフトウェアを使用して、デフォルトのIE動作をバイパスしてイメージをローカルにロードします。
3. は、それがローカルコンテンツを読んでから、非ローカルのウェブサイトを防ぐセキュリティ設定を無効にすることを必要とするため、ユーザビリティの影響は、（1）

オプションは明らかにセキュリティ上の問題であるローカルの画像が表示されないに関連付けられて受け入れます。オプション（2）では、古いブラウザには新しいブラウザのセキュリティ機能（インターネットゾーンからのファイルアクセスを禁止するプロトコルなど）がないため、独自のセキュリティ問題が発生します。オプション（3）は、管理構成の変更を必要とし、最小のアクセス原則に違反しています（特にサイトにサーバー検証（SSL）がない場合）。

オプション4 - この目的のためのソフトウェアの開発/展開。オプション5 - イメージが表示されないようにブロックします。

最終的に、管理者はIE8から離れることに強いセキュリティ関心を持ち、新しいブラウザがサポートしていない動作を使用する実装は、そのようなアップグレードを妨げる可能性があり、組織。