Есть много клиентов, которые работают с почтой только через веб-доступ (сертификат не импортировали). И когда у их сертификатов заканчивается срок действия...ничего не происходит. Клиента они уже не запустят, а вот веб-доступ работает. Как блокировать веб-доступ к почте, когда срок действия сертификата истекает?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Веб-доступ и сертификат
- Автор темы R4z0R
- Дата начала
-
- Теги
- веб-доступ сертификат
Штатного механизма контроля не предусмотрено, ибо на вебе нет id и только логин и пароль, которые с сертификатом никак не связаны. Можно вообще ручками отдельного вебера создать без id и никто не запретит (Спасибо, Кэп).
Только писать собственный агент (читай, отдельную базу), который проверяет WEB доступ по разным событиям: сертификат, уволен, нет доступа и пр. Если у вас правильно настроен Directory Assistance, то web юзера должны храниться в отдельной базе, которую и будет удобно допилить.
Только писать собственный агент (читай, отдельную базу), который проверяет WEB доступ по разным событиям: сертификат, уволен, нет доступа и пр. Если у вас правильно настроен Directory Assistance, то web юзера должны храниться в отдельной базе, которую и будет удобно допилить.
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!