Le migliori pratiche per rendere il mio portale di fronte a Internet sicuro
https://sharepoint.stackexchange.com//questions/61069
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
OK, Così ho finito di sviluppare il mio sito internet. Utilizza un fornitore di federazione per autenticare l'utente pubblico. Ora quello che sono preoccupato, è la sicurezza del sito. Vedo che qualsiasi utente registrato può vedere la pagina _layout / viewlsts.aspx. Ancor di più, possono vedere i dati negli elenchi, e non voglio che accada.
Ho cercato molto e scoprivo che gli utenti possono vedere ancora più pagina non ero a conoscenza. Ad esempio http://site.url/_vti_bin/spdisco.aspx Possono vedere alcuni SharePoint WebService Expose Ect
C'è qualche articolo con le migliori pratiche per rendere il mio sito sicuro?
Soluzione
Waldek ha ragione, dovresti cercare definitivamente in una serietà di profondità. Nel frattempo, nulla impedisce di implementare un modulo HTTP come descritto qui: http://share1point.blogspot.com/2012/10/htttpmodule-and-sharepoint-security.html
Se non sei in grado di rendere la distinzione da tutti i tuoi utenti autenticati (ad esempio: collaboratori pubblici e interni che contribuiranno su quel sito), è necessario lavorare con applicazioni Web estese (o un ambiente di authoring e di produzione separato).L'applicazione estesa (o l'ambiente isolato) sarà l'unico a ricevere tutto il ritaglio della sicurezza o il modulo personalizzato come quello suggerito.
Tieni presente che un modulo HTTP verrà eseguito per tutte le richieste in modo da voler definitivamente ottimizzare le procedure laggiù.
Altri suggerimenti
Liam Cleary (SharePoint MVP) ha scritto una serie di articoli su questo argomento di recente.Dai un'occhiata alla sezione di sicurezza sul suo blog per maggiori dettagli: http://blog.Helloitsliam.com/lists/Categories/Category.aspx?CategoryId=11&amtmentment=Security .
