Уязвимости

Question

    Привет форумчане !
Просьба поделится своими мнениями о потенциальных недостатках и уязвимостях ArcGis Server ...
Довольно актуальная тема , не так ли ?)
Если есть что-то сугубо конфеденциальное пишите на мыло
pashel-89@mail.ru - в ответ поделюсь своими результатами ..
тут пока опубликовать не могу .. т.к. тема Курсовой работы.. позже - обязательно ))) но надеюсь кто-то добился гораздо большего чем я - и интересно было бы с ним пообщаться !
Всем спасибо!)

Answer 1

И много ли нашли?)

Answer 2

например, идем сюда
http://maps.rosreestr.ru/Portal/

находим там
http://maps.rosreestr.ru/ArcGIS/rest/services/Cadastre/CadastreSelected/MapServer/

и итог: все данные уже могут быть слиты в векторе, как и все другие где стоит ArcGIS for Server

Answer 3

Евгений, под сливом в векторе подразумевается экспорт картинки в каком-нибудь svg? Или что-то другое?

Answer 4

нет, в кмл.

Answer 5

Погодите, но ведь для того конкретного сервиса поддержка KML отключена. В чём подвох?

Answer 6

http://maps.rosreestr.ru/ArcGIS/rest/services/Cadastre/CadastreSelected/MapServer/generatekml

Generate KML operation not supported for this service

Answer 7

1) мы тут что обсуждаем? я - уязвимости.

2) см. тут
http://gis-lab.info/forum/viewtopic.php?f=2&t=5975
все верно пишут.

3) я уже знаю утилиты, которым отдаешь такие вот урлы и получаешь файловую бгд.

Answer 8

Спасибо.

Answer 9

Денис, наверное, есть разные способы доступа к Services Directory. Я обычно делаю так:
http://help.arcgis.com/en/arcgisserver/10.0/apis/rest/config.html#net
Отключаю вообще веб-доступ к Services Directory.

Ну а там понятно, что уязвимости есть в любой системе. Если сильно захотеть, то не помогут никакие конфигурации. :)

Answer 10

Ну а там понятно, что уязвимости есть в любой системе. Если сильно захотеть, то не помогут никакие конфигурации. :)

Я не пытаюсь никого убедить, что ArcGIS Server абсолютно надёжно защищён. Я и сам в это не верю)
Я просто хочу разобраться, что там за уязвимости нашлись. И что самое важное - как с ними бороться.
Я так понял, в данном случае речь идёт просто про Query Capability.
Да, через эту штуку можно выкачивать данные. Ну так она для этого и создавалось изначально, причём фича отключаемая.
Я бы не стал считать это уязвимостью.


Исправлено:
Я оказался неправ, извиняюсь.
Даже когда Query отключен, данные можно тянуть по пути
.../MapServer/0/1
(где 0 - это слой, 1 - это ObjectID).
Просто нет слов.
Похоже остаётся только строить кэш и отключать от источника.