Hallo zusammen,
mir ist folgendes aufgefallen:
Im Anwendungsportal (Systemsteuerung) habe ich für einzelne Anwendungen separate Ports definiert, z.B. Port 8001 für den Kalender und 8002 für den Chat. Dies habe ich getan, um aus Sicherheitsaspekten nur diese Anwendungen im Internet sichtbar zu machen. Anschließend habe ich diese beiden Ports im Router per port forwarding nach außen freigegeben. Der Zugriff auf diese Anwendungen über die entsprechenden Ports klappt anschließend einwandfrei.
Aber: Mit dem URL-Parameter "launchApp" kann ich über einen der freigegebenen Ports auch Anwendungen aufrufen, die ich nicht einem dieser Ports zugewiesen habe. Basierend auf dem Beispiel oben kann ich z.B. über den Kalender-Port die File Station öffne: "https://URL
ORT/?=SYNO.SDS.App.FileStation3.Instance". Eventuell kann man darüber sogar das DSM aufrufen, dazu konnte ich auf die Schnelle aber keinen entsprechenden Parameter finden.
Aus meiner Sicht ist dies ein großes Sicherheitsproblem und zudem auch in keinster Weise ersichtlich. Vielmehr erweckt die Möglichkeit pro Anwendung einen Port zuzuweisen, dass die Anwendungen definitiv getrennt sind.
Was meint Ihr dazu? Hab ich vielleicht nur was falsch eingestellt oder gibt es eventuell einen Workaround?
Viele Grüße
Björn
PS: Ich bin mir nicht sicher, ob es das korrekte Unterforum ist. Bitte bei Bedarf verschieben
mir ist folgendes aufgefallen:
Im Anwendungsportal (Systemsteuerung) habe ich für einzelne Anwendungen separate Ports definiert, z.B. Port 8001 für den Kalender und 8002 für den Chat. Dies habe ich getan, um aus Sicherheitsaspekten nur diese Anwendungen im Internet sichtbar zu machen. Anschließend habe ich diese beiden Ports im Router per port forwarding nach außen freigegeben. Der Zugriff auf diese Anwendungen über die entsprechenden Ports klappt anschließend einwandfrei.
Aber: Mit dem URL-Parameter "launchApp" kann ich über einen der freigegebenen Ports auch Anwendungen aufrufen, die ich nicht einem dieser Ports zugewiesen habe. Basierend auf dem Beispiel oben kann ich z.B. über den Kalender-Port die File Station öffne: "https://URL
ORT/?=SYNO.SDS.App.FileStation3.Instance". Eventuell kann man darüber sogar das DSM aufrufen, dazu konnte ich auf die Schnelle aber keinen entsprechenden Parameter finden.Aus meiner Sicht ist dies ein großes Sicherheitsproblem und zudem auch in keinster Weise ersichtlich. Vielmehr erweckt die Möglichkeit pro Anwendung einen Port zuzuweisen, dass die Anwendungen definitiv getrennt sind.
Was meint Ihr dazu? Hab ich vielleicht nur was falsch eingestellt oder gibt es eventuell einen Workaround?
Viele Grüße
Björn
PS: Ich bin mir nicht sicher, ob es das korrekte Unterforum ist. Bitte bei Bedarf verschieben
