Question

Я пытаюсь разработать внутреннее приложение Shiny для своей организации в тестовом режиме.ИТ-отдел требует, чтобы приложение было защищено от атак через каталог .К сожалению, мне нужно развернуть приложение Shiny на компьютере с Windows.(в настоящее время используется runApp).Я искал, но не нашел способ реализовать различные рекомендации по предотвращению атак через каталог.Кто-нибудь может мне помочь?

Adam Wheeler · Answer 1 · 07 июня 2019

Защита от сквозной атаки в два раза.Один раз в приложении и один раз в системе.

Для приложения вам необходимо убедиться, что вы очищаете все входные данные, которые указывают на размещенный файл.Например, если ваше приложение позволяет пользователю вызывать images / supercool.png, вам необходимо убедиться, что путь не изменяется на что-то вроде ../../../../etc/psswd.

Для системы это вопрос разделения привилегий.Учетные записи, получившие доступ к файлам runapp, также не должны иметь доступа к системным файлам (помимо того, что абсолютно необходимо.

Я бы порекомендовал использовать блестящий сервер или подключиться для размещения файлов за вас, особенно если вы не чувствуетеготовы внедрить необходимую безопасность.

Rstudio проделала огромную работу и проделала большую работу, чтобы сделать хороший продукт, и продолжает добавлять новые функции, в том числе улучшения безопасности / доступа.

Есть ли способ предотвратить атаки через каталоги в блестящем приложении, работающем в Windows?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ предотвратить атаки через каталоги в блестящем приложении, работающем в Windows?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы