This page is READ-ONLY. It is generated from the old site.
All timestamps are relative to 2013 (when this page is generated).
If you are looking for TeX support, please go to VietTUG.org

Bug #238

Lộ thông tin khi dùng RSS link cho dự án riêng tư

Added by over 4 years ago. Updated about 3 years ago.

Status: Rejected Start Date: 03-12-2008
Priority: Urgent Due date:
Assigned to: - % Done:

0%

Category: redmine: usage
Target version: 1.0.0
Resolution: Rejected
Votes: 1/1

Description

Giả sử ta có mã số chứng thực cho RSSLink và thực hiện curl để lấy thông tin về (atom format)

curl 'http://viettug.org/projects/activity/foobar?format=atom&key=W235rJfON32oefeDJdPaO1FCJYjG8DVzHAEBewcl'
Truy vấn này sẽ lưu lại thông tin ở:
  1. lịch sử dòng lệnh của shell
  2. access log của proxy (ví dụ squidGuard)
  3. access log của web server

Với hai anh chàng đầu tiên thì nguy cơ rò rỉ thông tin rất cao. Do đó, việc sử dụng RSSlink cho dự án riêng tư cần được hạn chế. Hoặc có giải pháp khắc phục nào khác. Ví dụ, cung cấp cơ chế chứng thực bằng mật mã để nhận thông tin qua Feed.

History

Updated by about 4 years ago

  • Status changed from Assigned to Rejected
  • Resolution set to Rejected