web report و امنیت

**hmn566** · 2008-05-29, 11:56 AM

نرم افزارهای web report برای nttac موجود در این سایت برای اجرا نیاز به دادن پرمیشن به everyone بصورت full به فولدر nttac میباشد.
آیا این کار برای امنیت مشکل ایجاد نمیکند؟

موضوعات مشابه:

**y_yavari** · 2008-05-29, 01:30 PM

اگر بانک SQL باشد که زیاد مهم نیست

**M-r-r** · 2008-05-29, 07:12 PM

ميتونه مشكل ساز باشه...

**shnov** · 2008-05-30, 09:07 AM

نوشته اصلی توسط M-r-r

ميتونه مشكل ساز باشه...

تائید !

**Hakimi** · 2008-05-30, 12:15 PM

به شدت می تونه مشکل ساز باشه!

**hmn566** · 2008-05-30, 01:01 PM

راه حل؟
بانک Access هست.
چطوری میتونن نفوذ کنن؟ و اینکه خوب چه باید بکنم؟نرم افزار web report نیاز داره پرمیشن کامل بدی وگرنه کار نمیکنه.
آیا به IUSR_name هم پرمیشن بدیم بازم مشکل ایجاد میکنه؟

**M-r-r** · 2008-06-01, 08:22 AM

نوشته اصلی توسط koorosh

به شدت می تونه مشکل ساز باشه!

و باز هم تایید...

بیشتر سعی کنید از نرم افزار هایی استفاده کنید که دوستان دیگر برای مدت طولانی استفاده کرده و راضی هستند... سعی کنید اجازه مرور صفحات مربوط به ریپورت را به هر کاربری (IP Address) ندهید، از فعالیت های روزانه وب سرور لوگ گرفته و مرتبا آنها را چک کنید...

**Hakimi** · 2008-06-01, 08:38 AM

من نمی دونم منظور شما از Web Report چیست. چون نرم افزارهای زیادی برای این موضوع وجود دارند.
راه های مختلفی برای نفوذ وجود داره.

پیشنهاد می کنم از SQL Server استفاده کنید و تنظیمات امنیتی رو با دقت بالا انجام بدین که دچار مشکل نشین.

**M-r-r** · 2008-06-01, 09:31 AM

اینطور که به نظر میرسه و با توجه به محل ایجاد تاپیک (Accounting) موضوع باید در مورد گزارش کاربران یک مرکز ISP و احتمالا نرم افزاری مثل Nttacplus باشه .

در هر حال، وضعیت تفاوتی نخواهد داشت و توصیه های اکیر فوق تنها راهکار شما خواهد بود .

**hmn566** · 2008-06-01, 09:54 AM

نرم افزار web report*براي nttac كه فكر كنم مال آقاي صادقي هست.
صفحه قهوه اي رنگ براي ورود داره.
ديتا بيس اكسس هست و در حال حاضر امكان انتقال روي sql*نيست.
پرميشن بروي Nttac چطوري ميتونه باعث ضعف امنيت بشه؟
يعني چطوري ميتونن نفوذ كنن؟

**webgard3** · 2008-06-01, 04:12 PM

خیلی میتونه خطرناک باشه.
نرم افزار زیاده. اگر برای ISP میخواید ممکنه یه پولی الان بدید عوضش فردا یه ضرر هنگفت نمیکنید.
تجربشو دارم که میگم.
کلا برای خرید اکلنتینگ خوب و گرون دستتون نلرزه.

**Hakimi** · 2008-06-01, 04:20 PM

باید ببینید اون سیستم چقدر براتون می ارزه.
یعنی این که تخمین بزنین که ممکنه چند وقت یکبار دچار مشکل بشه و اگر از کار بیفته
و اگر از کار بیفته چقدر طول می کشه تا دوباره راهش بندازین
و تو اون مدتی که از کار افتاده چقدر به شما خسارت وارد می شه

بعد با استفاده از پارامتر های بالا می تونین محاسبه کنین که تا چه حد می تونین براش هزینه کنین که هم اصطلاحا براتون بصرفه و هم اون میزان خسارت رو تا اندازه قابل قبول براتون پایین بیاره.
یه مقایسه ساده بین هزینه و فایده: Cost vs. Benefit
البته هر چه این محاسبه رو دقیق تر انجام بدین و هر چه خروجیش واقعی تر باشه می تونه نتیجه بهتری براتون داشته باشه.

به این می گن Risk Management

**hmn566** · 2008-06-02, 05:08 PM

مال خودم نیست.
ما کارمون نصب و راه اندازی ISP هست و همیشه اکانتینگ سیگما میبندیم .
من خودم همیشه توصیه میکنم که اکانتینگ درست تهیه کنن مشتریان.
ولی خوب این هزینه نمیکنه هر چی هم میگم.

موضوع: web report و امنیت

پیوند

ابزارهای موضوع

نمایش

web report و امنیت

کلمات کلیدی در جستجوها:

nttac web reporter

nttac web report

http://forum.persiannetworks.com/f62/t20792.html

برچسب برای این موضوع

مجوز های ارسال و ویرایش