Bandy82 eredeti hozzászólása
Kedves Geri! Köszönjük, hogy jelezted felénk az általad felfedezett problémát.
Kollégáimmal az üzeneted alapján megvizsgáltuk az esetet és arra jutottunk, hogy bár igazad van, hogy ez a fájl nálunk olvasható, nem igazán jelent biztonsági kockázatot sem ránk, sem pedig ügyfeleinkre nézve.
A szerveren lévő user nevek ugyan lekérdezhetőek, de ezen kívül egy külső érdeklődőt vagy betolakodót nem visz közelebb ahhoz, hogy ezt felhasználva olyan helyre jusson be, amit mi semmiképp sem szeretnénk. A user jelszavakat természetesen nem itt tárolja rendszerünk, ahhoz a fájlhoz természetesen nincs hozzáférési jog.
Rendszerünkön a belépési pontok korlátozottak, a jelszavakat biztonságosan tároljuk, szervereinken a tárhelyek egymástól teljesen el vannak szeparálva, a másik user fájljai akkor sem láthatóak, ha bárki ismeri az adott user nevét.
Természetesen tudjuk, hogy nincs feltörhetetlen rendszer, a feltörések többnyire - és legegyszerűbben - emberi mulasztás miatt következnek be.
De abban az kijelentésemben talán megegyezhetünk, hogy az elmúlt 6 évben senki sem tett kárt rendszerünkben és úgy gondolom, hogy ez nem csak véletlen szerencse.
Könyvjelzők