Un utente normale è autorizzato a visualizzare il foglio CSS del sito

Naviga le tue risposte
1

Sto guardando i log IDS (sensore di rilevamento delle intrusioni) in cui qualcuno si è stancato di ottenere un foglio .css attraverso un URL. Es: www.site.com/CSS/Main.css - che genera un foglio CSS sotto forma di file di testo.

È permesso a qualsiasi utente o qualcosa di cui preoccuparsi?

Non ho molta conoscenza su questi, quindi ogni aiuto è apprezzato. impossibile incollare l'output qui, problemi di sicurezza !!!

campione: 

.homemidcontainer{  width: 900px;   background: #fff;}
.homeleftcol{   float: left;    width: 225px;   background-color: #FFFFFF;  height: 470px;}
.homerightcol{  float: right;   width: 675px;   height: 470px;  background-color: #FFFFFF;}
    
posta Ramesh Shanmugam 11.01.2015 - 11:56
fonte

3 risposte

8

Sì, è implicito che i client scarichino i file CSS e li interpretino per capire come eseguire il rendering di una pagina. Se l'accesso ai CSS avviene automaticamente tramite un browser Web o manualmente tramite una persona, non fa alcuna differenza dal punto di vista della sicurezza.

È necessario considerare il contenuto di un file CSS come informazioni pubbliche a meno che non sia necessaria l'autenticazione per l'accesso.

    
risposta data 11.01.2015 - 13:12
fonte
1

È normale che un browser richieda i file CSS elencati in una pagina web. Puoi vederlo da solo usando un browser sul tuo sistema. Se premi Ctrl-S in un browser su un sistema Microsoft Windows o Command-S su un sistema OS X, potresti vedere un'opzione per salvare una pagina web che stai visitando come "Pagina Web, Completa", che normalmente produce un .htm o file .html con una directory associata con un nome simile. Se guardi in quella directory, o in una sua sottodirectory, dovresti vedere i file CSS per la pagina web.

Normalmente il tuo browser recupera i file CSS a cui fa riferimento nelle pagine web per visualizzare tali pagine web per te. Salvando una pagina web come "Pagina Web Completa", hai l'opportunità di guardare facilmente quei file con un editor di testo.

    
risposta data 11.01.2015 - 19:41
fonte
1

Il CSS è definito come Foglio di stile in cascata. Fornisce lo styling al sito web. Affinché il sito possa essere caricato in base allo stile definito dallo sviluppatore, i CSS devono essere configurati e consentiti pubblicamente, altrimenti l'utente non può visualizzare correttamente il Web, poiché non dispone dell'autenticazione corretta per accedere a determinati file. Quindi, praticamente in tutto il Web, è possibile accedere ai CSS direttamente.

    
risposta data 12.01.2015 - 09:11
fonte

Leggi altre domande sui tag

Come professionista non della sicurezza come dovrei rispondere quando ho detto che il mio sito non è sicuro? SSL / TLS fornisce un servizio di non rifiuto?