سلام به تیم ناپ شاپ
ما اخیراً فهمیدیم که هر کسی می تواند بدون استفاده از احراز هویت با استفاده از URL مشابه آنچه در زیر ارائه داده ایم ، کارهای برنامه ریزی شده را از روش POST اجرا کند:
https://yourStoreUrl.com/scheduletask/runtask؟taskType=Nop.Services.Caching.ClearCacheTask ، Nop.Services
این یک خطر امنیتی است. در برخی از وب سایت ها ، برای دستیابی به عملکرد بیشتر ، به طور کلی تنظیمات مکان شروع کار در سایت را فعال می کنیم و سپس زمان پاک کردن برنامه زمانبندی شده برای حافظه پنهان را افزایش می دهیم اما با استفاده از این URL باز ، هرکسی می تواند برای کاهش عملکرد وب سایت ، این کار را انجام دهد.
همچنین، کارهای برنامه ریزی شده دیگری نیز وجود دارد که می توان آنها را به همان صورت نامید که اصلاً خوب نیست.
آیا در نسخه های آینده می خواهید در این مورد پیشرفت ایجاد کنید یا به ما پیشنهاد می دهید در وب سایت های موجود تغییراتی ایجاد کنیم؟
ما اخیراً فهمیدیم که هر کسی می تواند بدون استفاده از احراز هویت با استفاده از URL مشابه آنچه در زیر ارائه داده ایم ، کارهای برنامه ریزی شده را از روش POST اجرا کند:
https://yourStoreUrl.com/scheduletask/runtask؟taskType=Nop.Services.Caching.ClearCacheTask ، Nop.Services
این یک خطر امنیتی است. در برخی از وب سایت ها ، برای دستیابی به عملکرد بیشتر ، به طور کلی تنظیمات مکان شروع کار در سایت را فعال می کنیم و سپس زمان پاک کردن برنامه زمانبندی شده برای حافظه پنهان را افزایش می دهیم اما با استفاده از این URL باز ، هرکسی می تواند برای کاهش عملکرد وب سایت ، این کار را انجام دهد.
همچنین، کارهای برنامه ریزی شده دیگری نیز وجود دارد که می توان آنها را به همان صورت نامید که اصلاً خوب نیست.
آیا در نسخه های آینده می خواهید در این مورد پیشرفت ایجاد کنید یا به ما پیشنهاد می دهید در وب سایت های موجود تغییراتی ایجاد کنیم؟
0
