Нужен ли режим "испорчен" для внутреннего сайта?

Question

Нужен ли режим "испорчен" для внутреннего сайта?

Внутренний веб-сайт среднего размера, на который я пришел, имеет около половины файлов *.cgi без режима "испорченного". Нужен ли режим "испорчен" для внутреннего сайта?

1

perl taint

Источник

user1375760 04 мар '13 в 19:25

2 ответа

Решение

Вы доверяете внутренним пользователям? Если нет, то да.

5

Источник

user1772220 04 мар '13 в 19:28

Другие вопросы по тегам perl taint

user26848 04 мар '13 в 20:45 2013-03-04 20:45 · Accepted Answer · 2013-03-04 20:45

Допустим, вы доверяете своим внутренним пользователям и не нуждаетесь в порке на данный момент. Вы можете оставить taint ON в любых существующих скриптах, хотя бы для того, чтобы научиться использовать taint. Это не так плохо, как кажется на первый взгляд, вроде походки на углях. Становится лучше.

Я могу сказать, что у меня было более одного "внутреннего" веб-сайта, который внезапно (требования изменились) стал лицом к клиенту, открылся для доступа в Интернет и нуждался в большей безопасности.

Еще одна вещь, которую нужно иметь в виду, это то, что внутренние пользователи иногда испытывают наибольшее недовольство и, скорее всего, захотят нанести вред вашей организации.