Pystyykö tulostuksesta mitenkään karsimaan pois osoiterivin osoitetta. Moni käyttäjä jättää sen tulostukseen ja mielestäni se on näin ollen yksi tietoturvariski.
Se on selaimen header & footer - asetuksista kiinni.
Ja taas huomasin muotoilleeni kysymyksen väärin :) Voiko nuita asetuksia pakottaa PHP:llä mitenkään niin, että koskaan ei tulostuksessa tule URL:ia?
manninen kirjoitti:
Voiko nuita asetuksia pakottaa PHP:llä
Ei voi.
Tietoturva ei ole sitä, että piilotetaan linkit arkaan materiaaliin ja toivotaan, ettei kukaan keksi niitä vahingossa. Jos systeemisi eivät kestä suorien linkkien jakamista netissä, niin aloita alusta ja tee ensi kerralla paremmin.
The Alchemist kirjoitti:
Tietoturva ei ole sitä, että piilotetaan linkit arkaan materiaaliin ja toivotaan, ettei kukaan keksi niitä vahingossa. Jos systeemisi eivät kestä suorien linkkien jakamista netissä, niin aloita alusta ja tee ensi kerralla paremmin.
Ei tietoturva ole sitä, että piilotan aran materiaalin osooitten näkyviltä, mutta se parantaa sitä. En minäkään sinua tältä seisomalta löytäisi, mutta helpommin sinut löytäisin, jos osoitteen täällä julkaisisit. Ei sillä, että haluaisin löytää, mutta ymmärrät varmaan mitä tarkoitan.
PS. Parempi kysyä ja olla pöljä kuin jättää kysymättä, ja jäädä pöljäksi.
manninen kirjoitti:
The Alchemist kirjoitti:
Tietoturva ei ole sitä, että piilotetaan linkit arkaan materiaaliin ja toivotaan, ettei kukaan keksi niitä vahingossa. Jos systeemisi eivät kestä suorien linkkien jakamista netissä, niin aloita alusta ja tee ensi kerralla paremmin.
Ei tietoturva ole sitä, että piilotan aran materiaalin osooitten näkyviltä, mutta se parantaa sitä. En minäkään sinua tältä seisomalta löytäisi, mutta helpommin sinut löytäisin, jos osoitteen täällä julkaisisit. Ei sillä, että haluaisin löytää, mutta ymmärrät varmaan mitä tarkoitan.
PS. Parempi kysyä ja olla pöljä kuin jättää kysymättä, ja jäädä pöljäksi.
luo sivuillesi kertakäyttöiset urlit, jos se mielestäsi parantaa tietoturvaa.
manninen kirjoitti:
The Alchemist kirjoitti:
Tietoturva ei ole sitä, että piilotetaan linkit arkaan materiaaliin ja toivotaan, ettei kukaan keksi niitä vahingossa. Jos systeemisi eivät kestä suorien linkkien jakamista netissä, niin aloita alusta ja tee ensi kerralla paremmin.
Ei tietoturva ole sitä, että piilotan aran materiaalin osooitten näkyviltä, mutta se parantaa sitä. En minäkään sinua tältä seisomalta löytäisi, mutta helpommin sinut löytäisin, jos osoitteen täällä julkaisisit. Ei sillä, että haluaisin löytää, mutta ymmärrät varmaan mitä tarkoitan.
PS. Parempi kysyä ja olla pöljä kuin jättää kysymättä, ja jäädä pöljäksi.
Sinun pitäisi aina kysyä itseltäsi, että onko tässä uudessa ideassa mitään järkeä, minkä puutteen se korjaa? Jos sinulla on vialliset systeemit perustasolla, niin ei hyödytä mitään piilottaa niitä sokerikuoren alle. Jos systeemit taas ovat kunnossa, niin ei hyödytä mitään piilottaa niitä sokerikuoren alle.
Vainoharhaisuus ei koskaan ole hyödyksi tietoturvallisuutta ajatellessa. Välillä on vaikea tunnistaa kyseistä piirrettä.
Tunnistan kyllä itsestäni vainoharhaisuuden! Mietin aina mikä, missä milloin voi olla ongelmana. Siitä on osittain hyötyä, mutta myös haittaa kuten tässä tilanteessa.
Lähinnä takerruin kommenttiin.
"Tietoturva ei ole sitä, että piilotetaan linkit arkaan materiaaliin ja toivotaan, ettei kukaan keksi niitä vahingossa. Jos systeemisi eivät kestä suorien linkkien jakamista netissä, niin aloita alusta ja tee ensi kerralla paremmin."
Välttämättä syysteemi ei ole kestävä, toivon, että on. Mutta koska en tiedä kaikkea, en voi myöskään olla varma. Siksi kysyn tiedustele, jaan kokemuksia jne, että saan meneillään olevat, tulevat systeemit sen verran kestäviksi, että voin sanoa hyvällä omalla tunnolla syysteemin olevan turvallinen. Vaikka mikäpä netissä olisi 100% turvallinen.
Tee sivustollesi kirjautuminen niin, että palvelin ei palauta sisältöä ennen kuin kirjautuminen on suoritettu. Näin linkin joutuminen vääriin käsiin ei haittaa mitään, sillä sisältöön ei pääse pelkästään sen avulla käsiksi.
Voit toki tallentaa tiedot cookieina/sessioneina. Ei siis sillä, että se merkittävästi parantaisi tietoturvaa, mutta ajattelimpahan vain, että ulkopuolisia tunkeutumisia hiukan ehkäisisi.
manninen kirjoitti:
Pystyykö tulostuksesta mitenkään karsimaan pois osoiterivin osoitetta. Moni käyttäjä jättää sen tulostukseen ja mielestäni se on näin ollen yksi tietoturvariski.
Perinteinen ratkaisu web-sivun tulostukseen on tarjota PDF. Jos sinulla on jo valmiiksi print-versiot sivuista, löytänet PHP-kirjaston joka kääntää ne lennosta PDF:ksi.
LaNu kirjoitti:
manninen kirjoitti:
Pystyykö tulostuksesta mitenkään karsimaan pois osoiterivin osoitetta. Moni käyttäjä jättää sen tulostukseen ja mielestäni se on näin ollen yksi tietoturvariski.
Perinteinen ratkaisu web-sivun tulostukseen on tarjota PDF. Jos sinulla on jo valmiiksi print-versiot sivuista, löytänet PHP-kirjaston joka kääntää ne lennosta PDF:ksi.
Näinhän se muuten onkin :) Kiitoksia!!
Aihe on jo aika vanha, joten et voi enää vastata siihen.