Il giorno 03 marzo 2010 10.29, Fabio Sati <[email protected]> ha scritto:
> Buongiorno a tutta la lista. Complimenti per gli argomenti di > interesse che vengono trattati. Spero di postare in maniera corretta. > Avrei bisogno di un consiglio: come posso impedire ad applicazioni web > tipo "Google docs" di fare l'upload di certi file (ma non di tutti) > senza impedire l'accesso a tale applicazioni? Mi spiego meglio. Per > motivi non dipendenti da me google docs deve essere accessibile da > tutti, ma devo riuscire ad impedire l'upload di determinati file. Ho > Come ? gi? detto da Patern? se si usa con SSL il problema non lo risolvi. Se invece il tuo problema non ? in funzione del trafugamento di dati, ma solo dal punto di vista del QoS, allora puoi pensare di abbassare la velocit? dell'upload fino a far passare la voglia ti trasportare file 'pesanti', ma senza impedire un upload di file di dimensioni accettabili 1-5 Mb. Dipende dallo scopo che ti prefiggi di raggiungere, se ? la Sicurezza blocchi google docs 'e basta!', se parliamo di QoS rallenti il flusso dati che non ? una soluzione ma solo un compromesso, a mio avviso accettabile. studiato in rete e googlato parecchio, studiando le richieste get e > put, sulla sito di google ho letto tutta la documentazione, i metodi > usati "rest e Json", ma non ho trovato ancora la soluzione. > Avevo proposto l'uso di firewall tipo deep inspection, ma sono stato > bocciato per mancanza di budget (chi ci crede?) > Prima o poi accadr? che saranno loro a chiedertelo, sperando che se ne rendano conto prima e non 'dopo' aver identificato un incidente di sicurezza. Questo ? un problema annoso. Andrea Barril?
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
