Колонтитулы при печати из браузера и web безопасность

Колонтитулы при печати из браузера operaПолучив посылку из интернет-магазина меня заинтересовала накладная. На ней, помимо информации о заказе, были служебные колонтитулы, которые добавляются при печати из браузера. Это заголовок страницы, количество страниц, дата и самое интересное — url страницы. Url был следующего вида:

http://адрес_магазина/adminpanel235768/generate.php?

Каково было мое удивление, когда перейдя по адресу

http://адрес_магазина/adminpanel235768/

я попал в админ панель магазина. Она оказалась не защищена паролем и в ней была полная информация о всех покупателях и заказах.

Вся защита админ панели строилась на сложном имени каталога. Если бы не эта накладная, то узнать адрес панели было бы невозможно.

При печати следует отключать колонтитулы, если они содержат нежелательную информацию, которой могут воспользоваться злоумышленники.

Конечно, я написал администрации об этой уязвимости и посоветовал установить авторизацию для администратора и отключить колонтитулы при печати.

В рубрике: Статьи.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *