관리자 권한으로 작업을 수시로 처리해야하는 ASP.Net 웹 앱이 있습니다. 내가보고있는 작업 중 하나는 파일을 안전하게 전송하기 위해 명령 줄 앱을 실행하는 것입니다. 명령 줄 응용 프로그램을 사용하는 것 외에는 선택의 여지가 없습니다.ASP.Net 웹 응용 프로그램에서 포격하는 경우 고려해야 할 보안 문제는 무엇입니까?
문제의 ASP.Net 페이지가 내 dll을 호출하고 dll이 명령 줄 응용 프로그램을 실행해야한다고 판단하면 그렇게합니다.
이 문제를 해결하기위한 잠재적 보안 문제가 궁금합니다. 이게 어리 석고 위험한가요? 아무도이 문제를 안전하게 해결할 방법을 제안하거나 제안 할 수 있습니까?
감사합니다.
아니요, 전송중인 파일이 금융 회사에서 유입되어 거래 정보가 포함되어 있으며 사용자가 날짜 매개 변수를 제외하고 명령 줄 args를 수정할 수있는 권한이 없습니다. 모든 도우미 응용 프로그램은 다른 서버에서 파일을 sFTP하여 해독합니다. –
그 소리는 꽤 안전합니다. 그러나 민감한 정보를 다루는 것처럼 들립니다. 그래서 나는 편집증에 빠지며 내가 언급 한 모든 응용 프로그램 계정 생성/구성 단계를 수행합니다. –
감사! 이것은 내가 놓치고있는 일종의 보안 문제가있는 것처럼 보이는 것입니다. 나는 두 번째 의견에 감사한다. –