Olá.
Atualmente o ScriptCase fez algumas melhorias nos novos arquivos de PROD, uma delas é a recuperação de senha do acesso a PROD
Ao clicar em recupera senha, é enviado um email automaticamente para o email no qual foi cadastrado na configuração da PROD.
Com isso estou recebendo diversos emails, sim mais de mil por dia.
Uma alternativa foi comentar o código para recupera senha não funcionar.
Gostaria que a netmake fizesse algo para evitar esse tipo de situação
O que temos aqui é um e-mail só pra isso, mas nós temos as senhas documentadas e no geral o cliente não acessa essa tela. Fica com o nosso suporte, assim é bem raro ter algum e-mail.
Sei que essa segunda parte não é possivel pra todos os modelos, mas instiruir algum padrão de deixar a senha documentada ou instituir um processo padrão para os clientes entrarem em contato antes de tentarem recuperar a senha pode ajudar.
Na minha visão a NetMake poderia por uma mensagem configuravel para aparecer ao clicar nesse botão, ai tu poderia por uma instruindo a falar contigo.
Mais de mil e mais com lembrança de senha bom prod?
São mais de mil instalações a serem
Configuradas por dia?
Algum bot fica acessando o link e enviando emails, visto que a netmake não trata com recaptcha ou algo similar o envio de emails.
O captcha seria interessante mesmo, só pra evitar esse tipo de coisa
Umas das coisas que ajuda é ter um prod com publicação avançada e diretório diferente de _lib.
Pode-se tentar também proteger a url desta pagina no nginx ou apache.
Se colocar no google “_lib/prod” ou “_lib scriptcase” vai achar muito lugar para recuperar senha e tentar outras coisas.
Creio ser o que os cibercriminosos usam para descobrir um lugar para colocar um boot para rodar.
Eu uso publicação avançada por causa destes caminhos conhecidos.
Alterar o nome da pasta de produção já reduz bastante os acessos indevidos.
Ainda assim, a Netmake deveria implementar um tratamento adequado antes de enviar o e-mail de recuperação.
Como disse anteriormente, tive que comentar o código para remover o (Recuperar Senha).