Come tenere traccia dei collegamenti che puntano a applicazioni Web esistenti in una Intranet?

Naviga le tue risposte
5

Nella mia nuova sede di lavoro disponiamo di una soluzione Intranet contenente più applicazioni Web ospitate in IIS. Al di fuori del reparto di sviluppo, altri dipartimenti creano o creano altre applicazioni / report che collegano in profondità a queste applicazioni web.

Purtroppo, non ho alcun controllo diretto su queste potenziali applicazioni e alcune vengono create a nostra insaputa. Questo causa un problema se abbiamo bisogno di fare un po 'di ristrutturazione o ri-factoring.

Mi chiedevo se qualcuno avesse un approccio in cui tutti i link in entrata, indipendentemente dall'origine, dovevano essere registrati: mi piace un registro dei link o qualche altro approccio su come affrontarli. Questo potrebbe quindi essere usato in modo che l'impatto di qualsiasi riorganizzazione della struttura dell'applicazione web possa essere compreso.

Qualsiasi aiuto molto apprezzato

    
posta lostinwpf 10.03.2014 - 21:48
fonte

2 risposte

5

Esistono almeno due metodi tecnici per gestire i collegamenti in entrata:

  1. Invece della registrazione, considera la registrazione e l'analisi del traffico in entrata per determinare la fonte dei collegamenti. Buone informazioni di registro ti permetteranno di rintracciare i link in entrata alla loro fonte. In caso di ristrutturazione, cercare un aumento del numero di errori 404 come punto di partenza per la ricerca di link non aggiornati. Gli strumenti di registrazione e analisi come Webalizer e awstats sono ottimi punti di partenza.

  2. Se non è possibile utilizzare la registrazione o la trova inefficace, è possibile sviluppare un proxy attraverso il quale devono passare tutti i collegamenti in entrata. I validi link in entrata dovrebbero includere una chiave di registrazione (che si assegna per dipartimento o altro fattore). Qualsiasi richiesta in arrivo che non include la chiave di registrazione dovrebbe essere reindirizzata a una pagina di informazioni che spiega come ottenere una chiave. È possibile associare le chiavi a reparti specifici o fonti pertinenti nel proprio database e utilizzare tale database per raggiungere i linker esterni quando si modificano i target di collegamento.

Tuttavia, considera se il tuo modello di business deve cambiare. Se non sei responsabile della creazione dei link esterni, dovrebbe essere tua responsabilità proteggerti dal loro fallimento? La tua azienda potrebbe trovare più valore in entrambi:

  1. Richiedere ai creatori di link di assumersi la responsabilità dei link che essi generano (cioè loro devono raggiungere tu quando qualcosa si rompe), o p>

  2. Limitazione della creazione del collegamento al personale IIS.

Entrambe queste opzioni ti permetteranno di avere una migliore possibilità di evitare errori in futuro.

    
risposta data 10.03.2014 - 22:31
fonte
0

Ci sono cose che puoi fare, e tutte si riducono a essere in grado di distinguere un legame legittimo da un illegittimo, per qualunque definizione di legittimo tu abbia deciso.

Potrebbe essere semplice come se l'applicazione approvata avesse impostato qualcosa nella sessione dopo aver colpito la pagina iniziale corretta, e chiunque senza quel set di valori dovesse essere un deep linking. Potresti decidere che l'applicazione esterna che vuole passare questo controllo abbia bisogno di ottenere un valore dal server, che ti consenta di tenere traccia di tutte le richieste fatte con quell'ID, altrimenti non servi la pagina.

Si noti che ciò impedisce agli utenti legittimi anche il deep linking, a meno che non si rechino per la prima volta nella pagina iniziale. È anche abbastanza facile da modificare, se i problemi della tua attività sono abbastanza profondi da costituire un problema.

    
risposta data 10.03.2014 - 22:54
fonte

Leggi altre domande sui tag

Va bene rioccupare il mio vecchio nome utente GitHub per proteggere i reindirizzamenti del repository? [chiuso] Progettazione di una soluzione migliore, proveniente dalla base di codice esistente [duplicato]