Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » MobiLink - Serverinitiierte Synchronisation » MobiLink Listener-Dienstprogramm für Windows-Geräte (dblsn)

 

Gesichertes Listener-Deployment

Der Listener empfängt externe Benachrichtigungen und kann eine Anwendung aufrufen, während Informationen aus den Benachrichtigungen übergeben werden. Externe Benachrichtigungen könnten theoretisch verwendet werden, um schädliche Daten einzuschleusen und unerwünschte Ergebnisse zu verursachen. Achten Sie sorgfältig darauf, das Listener-Deployment zu sichern.

Es wird empfohlen, dass Sie die folgenden Maßnahmen zum Sichern des Listeners ergreifen:

  • Verwenden Sie die dblsn-Option -x und geben Sie ein TLS-basiertes Protokoll an, z.B. HTTPS, um den Server (den Notifier) zu überprüfen und die Netzwerkkommunikation zu sichern.

  • Verwenden Sie keine SMS- oder UDP-Listener, weil diese nicht gesichert sind. Sowohl SMS als auch UDP sind standardmäßig deaktiviert.

  • Alle mit der dblsn-Option -l konfigurierten Aktionen müssen entweder ungültige Eingaben ablehnen oder es muss gewährleistet sein, dass es keine schädlichen Auswirkungen gibt, wenn beliebige Eingaben empfangen werden.

  • Vermeiden Sie es, sehr leistungsfähige oder sehr allgemeine Anwendungen, z.B. cmd.com in einer Aktionsspezifikation mit der dblsn-Option -l aufzurufen. Stellen Sie eine sehr spezifische Anwendung bereit und konfigurieren Sie sie so, dass sie genau das tut, was Sie benötigen, aber nicht mehr, und ungültige Eingaben ablehnt.

  • Verwenden Sie Nachrichtenfilter, um die Aufrufe von Aktionen zu beschränken.

  • Vermeiden Sie die Verwendung von Aktionsvariablen zum Festlegen von Funktionen.

 Siehe auch