0
我們正在爲客戶門戶使用Sharepoint實施。我們正在爲每個客戶提供一個可以訪問報告的網站。我們使用相同的報告庫,每個報告都採用一個參數作爲客戶端的唯一標識符。我們遇到的問題是,只要您可以對系統進行身份驗證,您就可以在包含報告的頁面上查看源代碼,並通過Google搜索來了解如何將查詢字符串放在一起以提取報告。通過選擇隨機的身份證號碼,您可以提取其他客戶報告。Sharepoint 2010/SSRS 2008R2安全漏洞
賠率是客戶不會這樣做,但總是有機會,我們正在尋找關閉這個漏洞。
其他人碰到過嗎?我們有一些可能的解決方案,但希望可能會更簡單一點,我們錯過了。
謝謝!我喜歡這個 :) – 2011-03-24 03:57:25