15.05.2023
Басты бет / GeoServer БҚ-ны пайдаланатын компанияларға арналған ұсыныстар
GeoServer БҚ-ны пайдаланатын компанияларға арналған ұсыныстар
- ұйым саясатының ережелеріне сәйкес GeoServer-ді ресми ақпарат көзінен соңғы түзетулерге дейін жаңарту;
- нұсқаны 2.21.4, 2.22.2 және 2.22.0 нұсқасына дейін жаңартуға мүмкіндігі жоқ ұйымдар “strEndsWith”, “strStartsWith” және “PropertyIsLike” теріс пайдаланудың алдын алу үшін PostGIS Datastore *encode functions* баптауын өшіріп, “Featureid” теріс пайдалануды болдырмау үшін PostGIS DataStore *preparedstatements* параметрін қосуы керек.
- JI-EST-ті 1.1.22-ге дейін қолданатын және нұсқасын жаңартуға мүмкіндігі жоқ ұйымдар classpath-тан janino-x.y.z.jar жойып, соңғы қосымшадан Jiffle скрипттерін компиляциялау мүмкіндігін жоққа шығара алады;
- қосымша қауіпсіздік деңгейін қамтамасыз ету үшін парольдерді бастапқы қалпы бойынша сенімді бірегей парольдерге ауыстыру және екі факторлы аутентификацияны енгізу мүмкінгін қарастыру;
- GeoServer серверіндегі кез-келген ерекше әрекетті немесе мысалы, рұқсатсыз қол жеткізу, конфигурация параметрлерін өзгерту сияқты әрекетті анықтау үшін лог-файлдарды тексеру;
- белгісіз IP-мекенжайлар немесе (DNS) домендерге жіберілетін деректердің үлкен көлемі сияқты кез келген ерекше немесе күдікті әрекеттерді анықтау үшін GeoServer-ге және одан шығатын желілік трафикті қадағалау;
- GeoServer-ге жүйеге жүктелуі мүмкін зиянды БҚ, веб-шеллдер немесе скрипттер тұрғысынан сканерлеуді жүргізу;
- GeoServer-ді зиянкестер жасаған болуы мүмкін ерекше файлдар мен каталогтардың болуы тұрғысынан тексеру;
- желілерге осалдықтардың болуы тұрғысынан үздіксіз мониторинг жүргізу;
- жүйе конфигурациясын пайдаланушылардың жаңа есептік жазбаларының қосылуы немесе жүйе баптауларының өзгеруі сияқты өзгерістердің болуы тұрғысынан тексеру, бөгде пайдаланушылардың есептік жазбалары анықталған жағдайда, оларды дереу өшіру.