Вопросы Теги

OWA 2013 - Прямой доступ к файлу HTML без сохранения на диск

Это - вкусная ошибка. Кажется, что существует все больше разработчиков Linux, думают, что это - хорошая идея проигнорировать стандартную обработку сигнала и сделать их приложение для не реакции на стандартные сигналы.

человек 7 сигналов

   Standard Signals
       Linux  supports the standard signals listed below.  Several signal numbers are architecture-dependent, as indicated in the "Value" col-
       umn.  (Where three values are given, the first one is usually valid for alpha and sparc, the middle one for ix86, ia64, ppc, s390,  arm
       and sh, and the last one for mips.  A - denotes that a signal is absent on the corresponding architecture.)

       First the signals described in the original POSIX.1-1990 standard.

       Signal     Value     Action   Comment
       ----------------------------------------------------------------------
       SIGHUP        1       Term    Hangup detected on controlling terminal
                                     or death of controlling process
       SIGINT        2       Term    Interrupt from keyboard
       SIGQUIT       3       Core    Quit from keyboard
       SIGILL        4       Core    Illegal Instruction
       SIGABRT       6       Core    Abort signal from abort(3)
       SIGFPE        8       Core    Floating point exception
       SIGKILL       9       Term    Kill signal
       SIGSEGV      11       Core    Invalid memory reference
       SIGPIPE      13       Term    Broken pipe: write to pipe with no
                                     readers
       SIGALRM      14       Term    Timer signal from alarm(2)
       SIGTERM      15       Term    Termination signal
       SIGUSR1   30,10,16    Term    User-defined signal 1
       SIGUSR2   31,12,17    Term    User-defined signal 2
       SIGCHLD   20,17,18    Ign     Child stopped or terminated
       SIGCONT   19,18,25    Cont    Continue if stopped
       SIGSTOP   17,19,23    Stop    Stop process
       SIGTSTP   18,20,24    Stop    Stop typed at tty
       SIGTTIN   21,21,26    Stop    tty input for background process
       SIGTTOU   22,22,27    Stop    tty output for background process

Это - дурная привычка.

1
задан 14 March 2013 в 19:20
2 ответа

То же самое и в Exchange 2010. Хотя я не могу комментировать фактическую логику его настройки таким образом по умолчанию, я предполагаю, что это предотвращает нарушение безопасности либо на локальный клиент или сервер, который будет отображать страницу.

В любом случае, вероятно, стоит проверить параметры конфигурации политики почтовых ящиков OWA Get-OwaMailboxPolicy и Set-OwaMailboxPolicy . вы с этим. Проверьте настройки DirectFileAccessOnPrivateComputersEnabled, ForceSaveAttachmentFilteringEnabled, ForceSaveFileTypes и ForceSaveMimeTypes

2
ответ дан 3 December 2019 в 18:58

Вероятно, это связано с тем, что прямое "выполнение" файла может предложить несколько способов повлиять на серьезные уязвимости в безопасности.

Отправитель может прислать какое-то специальное содержимое, которое может привести к раскрытию информации. Даже если это встроено в ифрейм на owa (который может ограничивать содержимое какой-то песочницей)

Вы можете отключить это через конфигурацию owa - я просто рекомендую а не делать это. Серьезно, это не стоит того, чтобы рисковать.

1
ответ дан 3 December 2019 в 18:58

Теги

Похожие вопросы