Как бы на проксе веб-мыло запретить?
издается приказ - отправка/получение одного письма через веб мыло - 10$
распечатка логов прокси несется в бухгалтерию перед начислением зп
распечатка логов прокси несется в бухгалтерию перед начислением зп
Сам понимаешь - незаконно.
Вычитать можно из премии, никак не из зарплаты. Если зарплата белая конечно.
Вычитать можно из премии, никак не из зарплаты. Если зарплата белая конечно.
изменить потитику с default to allow на default to deny.
по-другому ничего не получится.
по-другому ничего не получится.
На старой работе было сделано так:
1) Приказ "о несоответствии бесплатных почтовых сервисов стандартам информационной безопасности компании" по которому использование внешних почтовых сервисов запрещалось.
2) Закрытие ОСНОВНЫХ почтовых сервисов - win.mail.ru, koi.mail.ru (и т.п. - т.е. сам mail.ru оставили доступным newmail.ru, mail.rambler, mail.yandex.ru, gmail.com, hotmail.com и т.п. - благо и в рунете и в "забугорье" есть сайты, на которых информация о бесплатных почтовых сервисах представлена в консолидированном виде прямо с сылками
1) Приказ "о несоответствии бесплатных почтовых сервисов стандартам информационной безопасности компании" по которому использование внешних почтовых сервисов запрещалось.
2) Закрытие ОСНОВНЫХ почтовых сервисов - win.mail.ru, koi.mail.ru (и т.п. - т.е. сам mail.ru оставили доступным newmail.ru, mail.rambler, mail.yandex.ru, gmail.com, hotmail.com и т.п. - благо и в рунете и в "забугорье" есть сайты, на которых информация о бесплатных почтовых сервисах представлена в консолидированном виде прямо с сылками
А у нас кто-то видать взял ближайший список "все бесплатные почтовые сервера", залочил его полностью (включая порталы типа mail.ru а кроме того запретил загружать все страницы, содержащие в URL слово 'mail'.
Впрочем, здесь вообще все жестко.
Впрочем, здесь вообще все жестко.
никак.
А вообще каким методом обычно отправляется большое количество данных? Насколько я помню, POST? Просто отрублю POST и все.
жёстко ты 
А где ещё POST используется?
в этом форуме, например
вообще, много где.
вообще, много где.
Метод POST
Метод POST позволяет посылать на сервер данные в запросе клиента. Эти данные направляются в программу обработки данных, к которой сервер имеет доступ (например, в CGI-сценарий). Метод POST может использоваться во многих приложениях. Например, его можно применять для передачи входных данных для:
* сетевых служб (таких как телеконференции);
* программ с интерфейсом в виде командной строки;
* аннотирования документов на сервере;
* выполнения операций в базах данных.
Данные, посылаемые на сервер, находятся в теле содержимого запроса клиента. По завершении обработки запроса POST и заголовков сервер передает тело содержимого в программу, заданную URL. В качестве схемы кодирования с методом POST используется URL-кодирование, которое позволяет преобразовывать данные форм в список переменных и значений для CGI-обработки.
Ниже приведен небольшой пример запроса клиента с использованием метода POST. Клиент посылает на сервер данные о дне рождения, введенные в форму:
POST /cgi-bin/birthday.pl HTTP/1.0
User-Agent; Mozilla/4.05 (WinNT; 1)
Accept: image/gif, iinage/x-xbj.tmap, image/jpeg, J.mage/pjpeg, */*
Host: www.ora.com
Content-type: application/x-www-form-ur.lencoded
Content-Length: 20
nionth=august&date=24
а если эти уроды GET-ом по чуть-чуть, по чуть-чуть и наотправляют много секретной информации?
надо и GET закрывать!
надо и GET закрывать!
Гы, ну GET я поставлю под мониторинг, а вообще здесь публика не сильно любит в форумах сидеть.
Оставить комментарий
family
Ну mail.ru и gmail.com более-менее прикрыл, а как бы прикрыть эту веб-почту по максимуму?