[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Marzo 2010 ml@sikurezza.org
Soggetto: Re: [ml] Bloccare Upload File
Mittente: Andrea Barril?
Data: Mon,  8 Mar 2010 13:03:56 +0100 (CET)
Il giorno 03 marzo 2010 10.29, Fabio Sati <k.fabio335@xxxxxxxxx> ha scritto:

> Buongiorno a tutta la lista. Complimenti per gli argomenti di
> interesse che vengono trattati. Spero di postare in maniera corretta.
> Avrei bisogno di un consiglio: come posso impedire ad applicazioni web
> tipo "Google docs" di fare l'upload di certi file (ma non di tutti)
> senza impedire l'accesso a tale applicazioni? Mi spiego meglio. Per
> motivi non dipendenti da me google docs deve essere accessibile da
> tutti, ma devo riuscire ad impedire l'upload di determinati file. Ho
>

Come ? gi? detto da Patern? se si usa con SSL il problema non lo risolvi.
Se invece il tuo problema non ? in funzione del trafugamento di dati, ma
solo
dal punto di vista del QoS, allora puoi pensare di abbassare la velocit?
dell'upload fino a far passare la voglia ti trasportare file 'pesanti', ma
senza impedire
un upload di file di dimensioni accettabili 1-5 Mb. Dipende dallo scopo che
ti prefiggi
di raggiungere, se ? la Sicurezza blocchi google docs 'e basta!', se
parliamo di
QoS rallenti il flusso dati che non ? una soluzione ma solo un compromesso,
 a mio avviso accettabile.

studiato in rete e googlato parecchio, studiando le richieste get e
> put, sulla sito di google ho letto tutta la documentazione, i metodi
> usati "rest e Json", ma non ho trovato ancora la soluzione.
> Avevo proposto l'uso di firewall tipo deep inspection, ma sono stato
> bocciato per mancanza di budget (chi ci crede?)
>

Prima o poi accadr? che saranno loro a chiedertelo, sperando che se ne
rendano
conto prima e non 'dopo' aver identificato un incidente di sicurezza. Questo
? un
problema annoso.

Andrea Barril?




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005