Victor Isaev (torrio) wrote,
Victor Isaev
torrio

BugNET

Ребята, если вы вдруг пользуетесь для совместной работы вообще и багтрекинга в частности продуктом BugNET, имейте в виду, что по ссылкам типа http://support.machuscorp.com/Issues/UserControls/DownloadAttachment.axd?id=X , где X - натуральное число доступны все ваши файлы прицепленные к таскам.
Простой запрос в гуглояндексы показывает, что таких незащищенных порталов очень дофига. Если ваш - один из них, то нужно чуть-чуть поправить web.config, добавив секцию:
   <location path="Issues/UserControls/DownloadAttachment.axd">
        <system.web>
            <authorization>
                <deny users="?" />
            </authorization>
        </system.web>
    </location>


Проблема решится. Ну и, конечно, не забываем закрыть портал от индексирования, robots.txt - наше всё.
Tags: идиоты, интернет, работа, технологии
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments