Sitat av
sprett
Ja, det er jeg fullt klar over, og det er ikke det som er problemet. Som jeg har gitt uttrykk for så er bl.a. et bash-script med token fullt lesbart om man har navnet på filen.
Kvifor i alle dager har du det liggande i webroot?
Sitat av
sprett
Trusselen er vel ukjent, da jeg ikke vet hvem som skulle ha interesse av å lete etter dette.
Nei, du misforstår meg nok litt
Eg snakker ikkje om å finne ut kven som kan angripe deg, men generelle trusler.
For å oversette det til eit fysisk perspektiv: er du redd for at naboen tilfeldig skal snoke i postkassen din for å sjå om du får inkassovarsel, eller er du redd for at kriminelle skal stjele verdifull post? Ein nille-lås til en tier vil gjerne halde naboen ute frå postkassa, men vil ta kriminelle tre sekunder å klippe.
Om det er dedikert maskinvare har du t.d. ikkje trusselen frå andre brukarar med legitim tilgang, men som kan utnytte det for å få tilgang til ting dei ikkje skal ha tilgang til.
Du kan, ut frå det eg forstår, begrense deg til angrep som kan foregå via webserveren. Då kan du t.d. ta opp feilkonfigurert webserver, som kan gi tilgang til ting i webroot den ikkje skulle gitt tilgang til - og eit mottiltak kan vere å flytte ting ut av webroot.
Sitat av
sprett
Det er litt derfor jeg spurte etter best practice, ingen grunn til å gjøre ting på feil måte uansett størrelse på prosjekt.
Så generelt som du har spurt er altså best practice så få privilegier som mulig, og så lite tilgang som mulig
Sist endret av vidarlo; 14. oktober 2018 kl. 15:05.