我想知道如果使用PDF而不是DOC会让我们的公众面对SharePoint 2010环境更安全。具体来说,我说的是匿名用户访问存储在文档库中的文档。
我也有兴趣了解一般的最佳实践,而不仅仅是SharePoint,例如,ColdFusion框上的DOC与PDF风险等等。谢谢。
答案 0 :(得分:2)
如果您的站点只允许从匿名站点下载文件,那么.doc和.pdf文件之间的安全性立场应该没有区别。 PDF文件往往更加通用,可以在更多平台上打开,而无需Office或类似的能够打开.doc文件的应用程序。
使用SharePoint 2010网站,如果您的服务器场中安装了Office Web Apps,则可以在浏览器中打开这些Word文件,而无需用户在其本地计算机上安装Office套件。
与任何站点或应用程序一样,安全性取决于应用程序的构建方式以及基础架构对恶意流量的强化程度。