xar*_*rzu 5 security internet-explorer http-status-code-403
我不是问怎么做。我问是不是。是否可以绕过网络上的 403 错误?
让我详细解释一下。在 Web 服务器上,IIS 为我们的项目设置了一个目录,因此外部无法访问它。因此,如果您在 Web 浏览器中键入该目录的路径,Web 浏览器会说它不可访问,并且会抛出 403 错误。
现在,问题来了。一些文件与一些安全信息放在那里。我们团队中的一名程序员对此以及文件放置在可访问外部世界的服务器上这一事实进行了大量处理。另一方面,我认为这不是什么大问题,因为如果外部用户试图访问该目录,他的 Web 浏览器将抛出 403 错误。但是团队中的其他人说黑客仍然可以以某种方式访问它。
所以这将我带到这里并提出我的问题。是否可以绕过网络上的 403 错误?我拒绝。工作中的一些网络人员说可能。我不是问怎么做。我只是问这是否真的可能。
所以基本上如果服务器软件本身没有任何bug是不可能的。但是,如果您网站的其他部分是公开的,并且可能使用动态脚本语言,那么如果有人能够找到诸如“从文件系统访问文件”之类的漏洞,您的风险可能会更高。一般来说,我建议您不要在不需要的公共服务器上存储任何与安全相关的文件!如果你能避免它,那总是更好的方法。
| 归档时间: |
|
| 查看次数: |
38623 次 |
| 最近记录: |