인터넷을 포털 안전하게 만드는 모범 사례
https://sharepoint.stackexchange.com//questions/61069
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
확인, 그래서 인터넷 사이트 개발을 마쳤습니다. 그것은 연합 공급자를 사용하여 공개 사용자를 인증합니다. 이제 내가 걱정하는 것은 사이트 보안입니다. 로그인 한 사용자가 _layouts / viewlsts.aspx 페이지를 볼 수 있음을 알 수 있습니다. 더욱이, 그들은 목록에서 데이터를 볼 수 있으며, 그렇게 원하지 않습니다.
나는 많은 것을 검색하고 사용자가 알지 못하는 더 많은 페이지를 볼 수 있음을 알아보십시오. 예를 들어 http : //site.url/_vti_bin/spdisco.aspx 일부 웹 서비스 SharePoint 노출 ECT 를 볼 수 있습니다.
내 사이트를 안전하게 만드는 모범 사례가있는 기사가 있습니까?
해결책
Waldek는 맞습니다. 깊이있는 세리에 Liam을 확실히 살펴보아야합니다. 그 동안 http://share1point.blogspot.com/2012/10/httpmodule-and-sharepoint-security.html
모든 인증 된 사용자 (예 : 해당 사이트에 기여할 공개 및 내부 공동 작업자)에서 구별 할 수없는 경우 확장 웹 응용 프로그램 (또는 별도의 제작 및 프로덕션 환경)에서 작업해야합니다.확장 된 응용 프로그램 (또는 격리 된 환경)은 제안 된 것과 같은 모든 보안 트리밍 또는 사용자 정의 모듈을받는 유일한 사람이됩니다.
HTTP 모듈이 모든 요청에 대해 실행되므로 확실하게저기서 모든 절차를 최적화하고 싶습니다.
다른 팁
Liam Cleary (SharePoint MVP)는 최근 에이 주제에 대해 일련의 기사를 썼습니다.자세한 내용은 블로그의 보안 섹션을 확인하십시오. http : //blog.helloitsliam.com/lists/categories/category.aspx?categoryid=11 &name=security .
