Уязвимости

Question

    Привет форумчане !
Просьба поделится своими мнениями о потенциальных недостатках и уязвимостях ArcGis Server ...
Довольно актуальная тема , не так ли ?)
Если есть что-то сугубо конфеденциальное пишите на мыло
pashel-89@mail.ru - в ответ поделюсь своими результатами ..
тут пока опубликовать не могу .. т.к. тема Курсовой работы.. позже - обязательно ))) но надеюсь кто-то добился гораздо большего чем я - и интересно было бы с ним пообщаться !
Всем спасибо!)

Answer 1

XSS проблему до сих пор не полностью пофиксили в 9.3.1 (в 10.0 ее нету)

Пример

http://devon.esricanada.com/ArcGIS/rest/services/MapServices/ManitobaBaseMap/MapServer/export?bbox=%22onmouseover=prompt%28937934%29%20bad=%22

Answer 2

Интересно, спасибо!

IE9 порадовал, он не одобряет такие ссылки.

Answer 3

а если авторизацию замутить? а в веб приложение можно прописать логин и пароль..?

Answer 4

а в веб приложение можно прописать логин и пароль..?

Так, чтобы не смогли вытащить - вряд ли.

Answer 5

Спасибо всем кто затронул эту тему.
И персонально Worker, который показал, как можно закрыть , по крайней мере, эту большую дыру для доступа к данным.
В который раз убеждаешься, что нужно лучше мат часть изучать, тем более в таких щекотливых вопросах.

Answer 6

Victor_user,
Не вопрос. Рекомендую посмотреть всем сессию на:
http://proceedings.esri.com/library/userconf/devsummit11/tech.html

Building Secure Applications

После ее просмотра понял, что нифига не знаю про безопасность в ArcGIS Server :)