我支持的中型内部网站有大约1/2个* .cgi文件没有“污点”模式。内部网站是否需要“污染”模式?
答案 0 :(得分:5)
您信任内部用户吗?如果没有,那么是的。
答案 1 :(得分:2)
假设您做信任您的内部用户,并且此刻 无需污染。您可以考虑在任何现有脚本中保留污点,如果只是为了训练自己如何使用污点。它没有最初的感觉那么糟糕,有点像走在煤上。变得更好。
我可以说我突然有多个“内部”网站(需求已变更)变成了面向客户,暴露在互联网上,需要更好的安全性。
要记住的另一件事是,内部用户有时是最不满心的,最有可能想要伤害你的组织是一种小事。