私は、15分の間に何百人ものユーザーがアクセスするネットワークを持つ組織のWebサイトを管理しています。ユーザーがブラウザを開くと、組織のホームページが表示されます。このホームページには複数の画像があります。帯域幅をリモートWebサーバ(ローカルネットワークにはまったく関連していない)に保存しようとすると、インデックスファイルはリクエスタのIPアドレスをチェックし、ネットワーク内から来ている場合は、変更されたWebページを表示します。イメージはネットワーク上のローカル共有ドライブから取得されます。ローカルネットワーク上のWebサイトイメージを参照すると、ネットワークセキュリティが損なわれますか?
基本的に、コードはこれです:
<image src="file:\\\D:/hp/picture.jpg" />
私は、これはそれがポーズやフォルダがすぐに削除されなければならないことを理由偉大なセキュリティ上のリスクが受け入れられないことを、ネットワーク管理者によって言われてきました。
リモートネットワークサーバーではなくローカルネットワークからファイルを要求するブラウザであり、その画像が表示される唯一の方法は、要求がローカルネットワークからのものである場合ですユーザーは問題のドライブにアクセスできます。
私はここで見落としているものはありますか?この1つのイメージタグでネットワークに「大きなセキュリティリスク」が発生する可能性はありますか?
このことから起きる明白な質問防ぐために、いくつかの背景:
- ブラウザのキャッシュが新しいユーザーがコンピュータにログオンするたびにクリアされます。新しいユーザーは、約500台のマシンで約15分ごとにログインします。
- ネットワーク用にプロキシキャッシュサーバーをグローバルに設定するように要求しました。ネットワーク管理者はこれを拒否しました。
- ネットワーク内からのホスティングは問題ありません。(ネットワーク管理者の命令による)
- 私はネットワーク上でのコントロールがなく、意思決定に参加していません作られています。
- すべてのユーザーはこの共有ドライブへの読み取りアクセス権を持ち、すべてのユーザーはその中の100またはそれ以上のディレクトリの少なくとも一部に書き込みアクセス権を持ちます。
- ネットワークがリモートユーザによってリモートでアクセスすることはできません(あなたがネットワークまたはそれ上の任意のドライブにアクセスすることは物理的にネットワークに接続マシンにログインする必要があります)、この上のあなたの助けを事前に
感謝。あなたがHTTP経由で画像を共有する共有ディレクトリを提供しています非常に同じサーバーを使用して、単に使用していないのはなぜ
これは一つの大きなイメージでなければなりません:] – kwarrick