Blokir akses karyawan ke cloud publik

29

Pertama-tama, izinkan saya menyatakan bahwa ini bukan ide saya dan saya tidak ingin membahas apakah tindakan seperti itu masuk akal.

Namun, bagi perusahaan, adakah cara untuk mencegah karyawan mengakses layanan cloud publik? Secara khusus, mereka seharusnya tidak dapat mengunggah file ke sembarang tempat di web.

Memblokir HTTPS mungkin merupakan solusi pertama, sederhana, tetapi sangat radikal. Menggunakan daftar hitam alamat IP juga tidak cukup. Mungkin, beberapa jenis perangkat lunak diperlukan untuk menyaring lalu lintas pada tingkat konten. Proxy mungkin membantu, untuk dapat menyaring lalu lintas HTTPS.

Tesis adalah pemikiran saya sejauh ini. Apa yang kamu pikirkan? Ada ide?

security firewall cloud rawa
sumber
2
Salah satu klien kami (kami melakukan hal-hal lain untuk mereka) terowongan semua lalu lintas melalui proxy yang akan diamati oleh bluecoat.com Banyak situs (penyimpanan file, game, peretasan, media ...) diblokir. Saya sangat membencinya ...
Reeno
45
Saya mengerti mengapa Anda mengatakan bahwa Anda tidak ingin membahas hal ini, tetapi itu mengarah pada salah satu bagian terbesar dari deskripsi pekerjaan sysadmin yang baik: berbicara jujur ​​kepada kekuatan. Terkadang, sebuah ide bodoh adalah prima facie ; di lain waktu, itu bukan ide yang buruk, tetapi itu adalah ide sosial / bisnis, dan tidak cocok untuk solusi teknis. Dalam kedua kasus, satu-satunya hal yang benar untuk dilakukan oleh sysadmin adalah berbalik dan berkata " tidak ".
MadHatter mendukung Monica
4
@ MadHatter Namun, terlepas dari intuisi awal yang kami bagikan ini, saya berusaha untuk setidaknya menyajikan apa yang secara teknis mungkin. Selain itu, saya setuju.
rawa
8
Bukankah ini untuk manajemen dan Kebijakan Penggunaan yang Dapat Diterima?
user9517 mendukung GoFundMonica
6
mungkin: komputer mereka tidak pernah terhubung ke internet, mereka tidak diizinkan kamera (termasuk ponsel, jelas) atau alat perekam (seperti pena) di kantor, kantor yang tidak memiliki jendela yang dapat Anda buka atau lihat. Selain itu, pengguna Anda harus sepenuhnya dicari tubuh dan terhapus memori setiap kali mereka meninggalkan kantor, jika tidak mereka dapat menghafal sesuatu dan meletakkannya di internet nanti!
njzk2

Jawaban:

71

Anda pada dasarnya memiliki tiga opsi di sini.

1. Putuskan koneksi kantor / pengguna Anda dari internet

  • Jika mereka tidak dapat masuk ke "cloud publik," mereka tidak dapat mengunggah apa pun ke dalamnya.

2. Kompilasi daftar hitam layanan khusus yang Anda khawatirkan diakses pengguna.

  • Ini akan menjadi sangat besar jika itu dimaksudkan bahkan jauh efektif.
    • Pengguna yang mengerti teknologi akan selalu dapat menemukan jalan keluarnya - saya dapat terhubung ke komputer saya dari mana saja di dunia dengan koneksi internet, jadi ... semoga beruntung memblokir saya, misalnya.

3. Melakukan sesuatu yang lebih masuk akal / mengenali batasan teknologi.

  • Ini bukan ide Anda, tetapi secara umum, jika Anda memberikan manajemen jebakan dan biaya untuk mengimplementasikan solusi seperti ini, mereka akan lebih terbuka terhadap pendekatan yang lebih baik.

    • Terkadang ini adalah hal kepatuhan, atau "hanya untuk penampilan," dan mereka senang dengan hanya memblokir layanan yang paling populer
    • Kadang-kadang mereka benar-benar tidak mengerti betapa gilanya permintaan mereka, dan meminta Anda memberi tahu mereka dalam hal yang dapat mereka pahami.
      • Pernah memiliki klien, ketika saya bekerja untuk vendor keamanan komputer, yang ingin kami memberikan cara untuk menghentikan karyawan dari membocorkan informasi rahasia dengan agen AV kami. Saya mengeluarkan smartphone saya, mengambil gambar layar saya, dan bertanya kepadanya bagaimana ia dapat mencegah hal itu, atau bahkan menuliskan informasi di selembar kertas.
      • Gunakan berita dan kejadian baru-baru ini dalam penjelasan Anda - jika Angkatan Darat tidak dapat menghentikan Manning, dan NSA tidak dapat menghentikan Snowden, apa yang membuat Anda berpikir kami bisa melakukannya, dan berapa banyak uang yang menurut Anda bahkan dengan biaya percobaan?
HopelessN00b
sumber
11
Jawaban yang bagus. Permintaan itu benar-benar tidak dapat ditangani di luar actualyl dari 2.a - menggunakan WHITELIST. Dan kemudian mempekerjakan orang untuk mengelolanya;) Karena manusia, itu akan banyak pekerjaan. Mungkin kurang dari daftar hitam. Dan masih belum mencapai apa-apa (ide bagus dengan smartphone). Permintaan nyata.
TomTom
1
@TomTom Ya, saya berpikir tentang daftar putih, tetapi di mana-mana yang pernah saya lihat, daftar putih dari bagian-bagian internet yang ingin mereka akses jauh lebih besar daripada daftar hitam layanan yang mereka takuti secara tidak rasional / tidak ingin karyawan mengakses.
HopelessN00b
1
Saya pikir itu tergantung. Misalnya di perusahaan saya daftar putih mungkin hanya 300 item. Wajib untuk bisnis. Daftar hitam akan mulai menangani semuanya. Di atas, daftar putih yang Anda menangkan (selalu valid, dimulai dengan 0 entri) - daftar hitam yang Anda bahkan tidak tahu harus mulai dari mana. Tetapi umumnya, itu adalah upaya yang sia-sia.
TomTom
3
IMHO, memblokir 10 situs paling jelas mungkin akan mencapai 95% dari apa yang diinginkan manajemen. Tidak ada yang peduli tentang beberapa kutu buku yang akan terowongan di sekitar blok.
Steve Bennett
3
@SteveBennett Walaupun ini mungkin benar, tidak aman untuk menganggap bahwa manajemen tidak peduli dengan 5% dan / atau orang-orang yang dapat dan akan menghindari sistem. Jika sumber daya teknis tidak membuat manajemen tahu tentang keterbatasan sistem, itu akan menjadi sumber daya teknis yang kepalanya berputar ketika seseorang mengunggah semua IP perusahaan ke BitTorrent (atau insiden apa pun yang membawa masalah ini kembali menjadi perhatian manajemen).
HopelessN00b
30

Tidak ada cara untuk memblokirnya sepenuhnya, tentu saja, kecuali jika jaringan perusahaan terputus dari Internet.

Jika Anda benar - benar menginginkan sesuatu yang seharusnya bekerja sebagian besar sementara sebagian besar transparan, Anda perlu mengendus paket . Siapkan proxy SSL / TLS man-in-the-middle, serta satu untuk komunikasi yang tidak dienkripsi, dan blok semua lalu lintas yang tidak melalui salah satu dari ini.

  • Blokir permintaan HTTP PUT
  • Blokir semua permintaan HTTP POST di mana tipe konten bukan aplikasi / x-www-form-urlencoded atau multipart / form-data
  • Untuk permintaan HTTP POST tipe multipart / form-data, hapus bidang dengan disposisi konten "file" (tapi biarkan bidang lain melewatinya).
  • Blokir lalu lintas FTP, BitTorrent, dan SMTP
  • Blokir semua lalu lintas ke layanan Webmail utama, dan ke situs penyimpanan file publik utama.

Seperti yang Anda lihat, ini adalah pekerjaan besar dan menyakitkan. Ini juga jauh dari kebal : Saya memikirkan beberapa solusi bahkan ketika saya menulis ini, beberapa di antaranya tidak dapat ditangani tanpa secara mendasar memutus koneksi Web pengguna Anda, dan mungkin akan ada komentar yang menunjukkan lebih banyak lagi yang tidak saya lakukan. pikirkan. Tapi itu harus membiarkan sebagian besar lalu lintas lewat, sambil menyaring cara termudah untuk menghilangkan unggahan file.

Intinya adalah bahwa ini lebih banyak masalah daripada nilainya.

Jawaban terbaik adalah dengan mengadakan negosiasi dengan bos Anda: cari tahu apa yang sebenarnya mereka inginkan (kemungkinan perlindungan rahasia dagang atau pencegahan kewajiban), dan tunjukkan mengapa langkah-langkah teknologi yang tidak bisa dijalankan ini tidak akan memberi mereka apa yang mereka inginkan. Kemudian Anda bisa mencari solusi untuk masalah mereka yang tidak melibatkan langkah-langkah teknologi yang tidak bisa diterapkan.

Jangan khawatir tentang ideologi dalam diskusi ini: yang harus Anda lakukan adalah fokus pada apa yang akan berhasil dan apa yang tidak . Anda akan menemukan semua argumen yang Anda butuhkan di sana, dan sementara ini tidak diragukan lagi akan membuat Anda dan bos Anda frustrasi, itu akan menghindari memberikan penilaian nilai terhadap mereka (yang mungkin layak, tetapi hanya akan menyebabkan pembicaraan gagal, dan itu buruk. ).

Spooniest
sumber
4
+1 untuk memberikan beberapa saran implementasi yang bermanfaat dan juga untuk menyajikan pandangan tentang masalah ini dari perspektif yang lebih luas!
rawa
26

Apa yang dikatakan HopelessN00b. Saya hanya ingin menambahkan itu:

Saya punya teman dengan pekerjaan di kantor pemerintah di mana dia tidak diperbolehkan membawa ponsel dengan kamera ke kantor. Dia biasanya mengatakan bahwa, "Saya tidak diizinkan memiliki ponsel dengan kamera," karena, yah. Jika dia tidak bisa membawa selnya, kenapa punya sendiri? Dia kesulitan menemukan ponsel yang tidak memiliki kamera.

Saya telah bekerja untuk tempat-tempat tipe keamanan tinggi yang akan "memecahkan" masalah ini melalui fasisme administratif :

  • Kebijakan resmi yang mengakses email pribadi Anda dari stasiun kerja Anda merupakan pelanggaran berat.
  • Kebijakan resmi yang mengakses layanan cloud dari workstation Anda merupakan pelanggaran berat.
  • Kebijakan resmi yang memasukkan thumb drive, ipod, atau ponsel ke workstation adalah pelanggaran berat.
  • Kebijakan resmi yang mengakses media sosial dari stasiun kerja Anda merupakan pelanggaran hukum.
  • Kebijakan resmi yang menginstal perangkat lunak tidak sah di workstation Anda merupakan pelanggaran berat.
  • Kebijakan resmi yang mengakses perbankan online pribadi Anda dari stasiun kerja Anda merupakan pelanggaran berat.
  • Firewall / proxy perusahaan epik yang memiliki banyak / sebagian besar situs tersebut diblokir. Setiap upaya untuk mengakses facebook.com, misalnya, meminta layar penuh "Situs ini diblokir oleh ETRM." Mereka terkadang memblokir hal-hal seperti Stack Overflow sebagai "peretasan" juga.
  • Beberapa "pelanggaran" pantas email yang dikirim ke seluruh tim Anda yang menyatakan bahwa Anda mengakses situs yang tidak sah (sebagai lawan menembak ... kali ini). ("Katherine Villyard mengakses http://icanhas.cheezburger.com/ jam 3:21 sore!")
  • Memaksa semua karyawan baru untuk mengikuti kelas "kebijakan keamanan" menjelaskan aturan-aturan ini, dan memaksa orang untuk mengambil kursus penyegaran reguler pada aturan-aturan ini. Dan kemudian ambil dan berikan kuis pada mereka.

Tempat-tempat yang mengandalkan Fasisme Administratif umumnya hanya membuat upaya sepintas untuk membuat cadangan aturan ini melalui cara teknis, dalam pengalaman saya. Misalnya, kata mereka akan memecat Anda jika Anda mencolokkan thumb drive, tetapi mereka tidak menonaktifkan USB. Mereka memblokir Facebook melalui http tetapi tidak melalui https. Dan, seperti yang ditunjukkan HopelessN00b, pengguna yang mengerti tahu dan mengejek ini.

Katherine Villyard
sumber
2
Sebenarnya ada solusi teknis yang dapat Anda andalkan untuk menonaktifkan perangkat USB (setiap agen AV yang saya lihat selama bertahun-tahun dapat melakukan ini dengan cukup efektif), atau memblokir akses ke [beberapa] kategori situs web yang terdefinisi dengan baik. Masalah untuk OP adalah "cloud publik" / "tempat pengguna dapat mengunggah data" bukan kategori yang terdefinisi dengan baik (dan tidak akan dalam waktu dekat), jadi dia bahkan tidak dapat menyarankan webfilter sebagai solusi untuk masalah ... dia harus membuat daftar hitam kustom atau manajemen layanan untuk melihat alasannya.
HopelessN00b
Saya tahu, dan saya setuju. Saya tentu saja tidak menyajikan daftar itu untuk mendukungnya sebagai tindakan. :)
Katherine Villyard
9
Secara teknis, cloud publik menyertakan setiap hoster karena sepele untuk menyewa situs web dan meletakkan file unggahan di sana. Aduh. Masalah yang tidak bisa dipecahkan.
TomTom
Selama bertahun-tahun, karyawan di tempat kerja ayah saya tidak diizinkan membawa telepon dengan kamera di kantor. Akhirnya, perusahaan beralih ke kebijakan yang mengizinkan telepon perusahaan (Blackberry pada saat itu, sekarang menjadi iPhone), tetapi bukan telepon pribadi.
Brian S
Banyak ponsel pintar menggunakan kamera modular yang dapat dihilangkan dengan sedikit usaha. Ini bukan sesuatu yang ingin Anda lakukan berulang kali karena mungkin memerlukan alat aneh agar aman, tetapi itu akan memungkinkan penggunaan handset kontemporer dan bermanfaat di area terbatas.
Pekka
19

Sebenarnya, ada solusi sederhana asalkan Anda juga tidak mengharapkan jaringan internal Anda terpapar ke Internet pada saat yang sama.

PC Anda hanya perlu diblokir sepenuhnya untuk mengakses Internet. Semua port USB diblokir, dll.

Untuk masuk ke Internet, orang perlu menggunakan komputer lain - yang terhubung ke jaringan lain - atau terhubung melalui RDP ke Terminal Server yang memiliki akses Internet. Anda menonaktifkan clipboard melalui RDP dan tidak ada jendela yang dibagikan. Dengan begitu, pengguna tidak dapat menyalin file ke Server Terminal Internet dan karenanya tidak dapat mengirim file.

Itu meninggalkan email ... itu adalah celah terbesar Anda dalam hal ini jika Anda mengizinkan email pada PC internal.

ETL
sumber
3
Kedengarannya kasar, tapi sayangnya itu adalah kebenaran. Cukup banyak satu-satunya cara untuk menyelesaikan ini.
TomTom
2
Kami memiliki solusi ini (Internet dan email melalui server terminal saja) sudah tersedia untuk sebagian perusahaan kami. Namun, untuk pengembang perangkat lunak, tidak memiliki akses Internet sama sekali jelas akan sangat menyusahkan ...
marsze
@marsze - Saya telah melihatnya diselesaikan dengan proxy daftar putih di mana beberapa hal yang dibutuhkan programmer langsung pada kotak mereka (seperti repo Maven) diizinkan melalui proxy.
ETL
1
Itu meninggalkan pulpen dan kertas, atau sekadar ingatan.
njzk2
1
@ marsze Saya bekerja di perusahaan dengan jaringan terpisah yang melakukan ini dengan memberikan pengembang dua mesin. Satu yang gemuk untuk melakukan pekerjaan pengembangan, terhubung ke jaringan hanya akses-internal, dan satu lagi (thin client, atau clunker box) yang terhubung ke jaringan yang memiliki akses internet. Solusi yang efektif, jika sederhana dan lebih mahal.
HopelessN00b
5

Anda tahu lelucon lama itu, jika Anda dan setengahnya dikejar-kejar oleh naga yang marah, Anda tidak harus berlari lebih cepat dari naga itu, Anda hanya harus lebih cepat daripada setengahnya? Dengan asumsi pengguna yang tidak berbahaya *, Anda tidak harus membatasi akses mereka ke cloud publik, itu sudah cukup untuk membuat kegunaan cloud publik lebih rendah daripada kegunaan solusi enterprise apa pun yang Anda miliki untuk akses data non-desk-bound . Diimplementasikan dengan benar, ini akan mengurangi risiko kebocoran tidak berbahaya secara tajam, dan dapat dilakukan dengan sebagian kecil dari biaya.

Dalam kebanyakan kasus, daftar hitam sederhana sudah cukup. Letakkan Google drive, Dropbox dan Apple cloud di atasnya. Juga memblokir lalu lintas ke Amazon AWS - sebagian besar startup baru yang membangun layanan cloud lain tidak membangun pusat data mereka sendiri. Anda baru saja mengurangi jumlah karyawan yang tahu cara masuk ke cloud publik dari 90% menjadi 15% (angka yang sangat kasar, akan berbeda di setiap industri). Gunakan pesan kesalahan yang sesuai untuk menjelaskan mengapa cloud publik dilarang, yang akan mengurangi kesan mereka terhadap sensor sewenang-wenang (sayangnya, selalu ada pengguna yang tidak mau mengerti).

15% sisanya masih dapat menjangkau penyedia yang tidak ada dalam daftar hitam, tetapi mereka mungkin tidak akan repot melakukannya. Google drive and co tunduk pada efek jaringan positif yang kuat (jenis ekonomi, bukan jenis teknis). Semua orang menggunakan layanan 2-3 yang sama, sehingga mereka dibangun di mana-mana. Pengguna membangun alur kerja yang nyaman dan efisien yang mencakup layanan ini. Jika penyedia cloud alternatif tidak dapat diintegrasikan ke dalam alur kerja seperti itu, pengguna tidak memiliki insentif untuk menggunakannya. Dan saya harap Anda memiliki solusi korporat untuk penggunaan cloud yang paling mendasar seperti menyimpan file di tempat sentral, dapat dijangkau dari lokasi fisik di luar kampus (dengan VPN jika keamanan diperlukan).

Tambahkan ke solusi ini banyak pengukuran dan analitik. (Ini selalu diperlukan jika pengguna khawatir). Ambil sampel lalu lintas, terutama jika memperlihatkan pola yang mencurigakan (lalu lintas upstream dalam semburan yang cukup besar untuk diunggah dokumen, diarahkan pada domain yang sama). Coba lihat manusia di domain mencurigakan yang diidentifikasi, dan jika Anda menemukan bahwa itu adalah penyedia cloud, cari tahu sebabnyapengguna menggunakannya, berbicara dengan manajemen tentang memberikan alternatif dengan kegunaan yang sama, mendidik pengguna yang menyinggung tentang alternatif. Akan lebih bagus jika budaya perusahaan Anda memungkinkan Anda untuk dengan lembut mendidik kembali pengguna yang tertangkap tanpa menerapkan langkah-langkah disipliner pertama kali - maka mereka tidak akan berusaha untuk bersembunyi dari Anda terutama keras, dan Anda akan dapat dengan mudah menangkap penyimpangan dan menangani situasi. dengan cara yang mengurangi risiko keamanan tetapi masih memungkinkan pengguna untuk melakukan pekerjaannya secara efisien.

Manajer yang masuk akal ** akan memahami bahwa daftar hitam ini akan menyebabkan kerugian produktivitas. Para pengguna memiliki alasan untuk menggunakan cloud publik - mereka diberi insentif untuk menjadi produktif, dan alur kerja yang nyaman meningkatkan produktivitas mereka (termasuk jumlah lembur yang tidak dibayar yang bersedia mereka lakukan). Adalah tugas seorang manajer untuk mengevaluasi pertukaran antara hilangnya produktivitas dan risiko keamanan dan memberi tahu Anda apakah mereka bersedia membiarkan situasi apa adanya, untuk mengimplementasikan daftar hitam, atau untuk mengambil langkah-langkah yang layak untuk dinas rahasia-layanan (yang merupakan sangat tidak nyaman dan masih tidak memberikan keamanan 100%).

[*] Saya tahu bahwa orang-orang yang pekerjaannya adalah keamanan memikirkan niat kriminal terlebih dahulu. Dan memang, penjahat yang gigih jauh lebih sulit untuk dihentikan dan dapat menimbulkan kerusakan yang jauh lebih buruk daripada pengguna yang tidak jahat. Namun dalam kenyataannya, ada beberapa organisasi yang disusupi. Sebagian besar masalah keamanan terkait dengan kecerobohan pengguna yang bermaksud baik yang tidak menyadari konsekuensi dari tindakan mereka. Dan karena ada begitu banyak dari mereka, ancaman yang mereka ajukan harus ditanggapi seserius mata-mata yang lebih berbahaya, tetapi jauh lebih jarang.

[**] Saya sadar bahwa, jika bos Anda sudah mengajukan permintaan itu, kemungkinan mereka bukan tipe yang masuk akal. Jika mereka masuk akal tetapi hanya sesat, itu bagus. Jika mereka tidak masuk akal dan keras kepala, ini sangat disayangkan, tetapi Anda harus menemukan cara untuk bernegosiasi dengan mereka. Menawarkan solusi parsial seperti itu, bahkan jika Anda tidak dapat membuat mereka menerimanya, bisa menjadi langkah strategis yang baik - disajikan dengan benar, itu menunjukkan kepada mereka bahwa Anda "di pihak mereka", menanggapi masalah mereka dengan serius, dan siap untuk mencari untuk alternatif untuk persyaratan yang secara teknis tidak layak.

rumtscho
sumber
4

Manajemen Anda meminta Anda untuk menutup kotak Pandora.

Meskipun Anda dapat, pada prinsipnya, mencegah pengunggahan dokumentasi apa pun untuk semua mekanisme yang mungkin diketahui, Anda tidak akan dapat mencegah eksploitasi nol hari (atau yang setara dengan Anda) agar tidak digunakan.

Yang mengatakan, firewall otentikasi untuk mengidentifikasi pengguna dan workstation, dapat diimplementasikan untuk membatasi akses dengan ACL yang Anda inginkan. Anda dapat memasukkan layanan reputasi seperti yang dijelaskan dalam beberapa jawaban lain untuk membantu Anda mengelola proses.

Pertanyaan sebenarnya adalah untuk menanyakan apakah ini tentang keamanan , atau ini tentang kontrol ? Jika ini yang pertama, maka Anda perlu memahami ambang biaya yang harus dibayar oleh manajer Anda. Jika ini yang kedua, maka mungkin teater besar yang terlihat akan cukup untuk meyakinkan mereka bahwa Anda telah mengirimkannya, dengan pengecualian kecil.

Pekka
sumber
3

Anda memerlukan perangkat atau layanan pemfilteran konten, seperti BlueCoat Secure Web Gateway, atau firewall dengan pemfilteran konten, seperti firewall Palo Alto. Produk seperti ini memiliki filter kategori luas yang mencakup penyimpanan online.

BlueCoat bahkan menawarkan layanan berbasis cloud di mana Anda dapat memaksa pengguna laptop Anda untuk terhubung melalui layanan proxy yang berjalan secara lokal di komputer mereka, tetapi mengambil aturan penyaringan konten dari sumber pusat.

leher panjang
sumber
2
  • Daftar hitam

Buat daftar situs yang tidak dapat diakses pengguna.

Pro: Memblokir layanan spesifik.

Cons: Daftar besar, kadang-kadang bisa merusak kinerja sistem firewall (biasanya itu!). Terkadang bisa dilewati.

  • Daftar Putih

Alih-alih mengandalkan daftar besar situs yang masuk daftar hitam, beberapa perusahaan menggunakan daftar putih di mana pengguna hanya dapat mengakses ke situs yang masuk daftar putih.

Pro: mudah dikelola.

Cons: itu merusak produktivitas.

  • Blokir ukuran pengiriman informasi (POST / GET).

Beberapa firewall memungkinkan untuk memblokir ukuran pengiriman informasi, membuat mustahil untuk mengirim beberapa file.

Pro: Mudah dikelola.

Cons: beberapa pengguna dapat memotongnya dengan mengirimkan file dalam potongan kecil. Ini dapat merusak beberapa situs web, misalnya, beberapa situs winforms Java dan Visual Studio mengirim banyak informasi secara teratur.

  • Blokir koneksi non HTTP.

Pro: mudah dikonfigurasi.

Cons: bisa merusak sistem saat ini.

Dalam pengalaman saya, saya bekerja di bank. Administrator memblokir akses ke driver usb dan mengakses beberapa situs terbatas (daftar hitam). Namun, saya membuat file php di webhosting gratis dan saya dapat mengunggah file saya tanpa masalah (menggunakan situs web biasa). Butuh 5 menit untuk melakukan itu.

Saya setuju dengan beberapa komentar, mudah dan lebih efektif menggunakan aturan sumber daya manusia.

magallanes
sumber
Gagasan terbaru adalah pendekatan gabungan: daftar hitam untuk HTTP, daftar putih untuk HTTPS. Adapun solusi lain: akan selalu diperlukan untuk menguji apa yang dapat diimplementasikan tanpa merusak sistem yang ada, karena ini berbeda dari kasus ke kasus.
marsze