Безопасность и удобство это концы одной палки.

image_pdfimage_print

Поймали ковбои трех индейцев: вождя племени, простого индейца и индейца по прозвищу Орлиный Глаз, заперли их в сарае и поставили охрану. День проходит, второй проходит, на третий день смотрят — сбежали индейцы. Ковбои в погоню, поймали их и спрашивают, как им удалось сбежать. А вождь им отвечает: «День мы сидим, другой день сидим, а на третий день Орлиный Глаз заметил, что у сарая нет одной стены.»

Доброго времени суток!

Безопасный режим в 1С(http://its.1c.ru/db/v83doc#bookmark:dev:TI000000185)  это хорошо.

Наверное для кого-то будет откровением, но безопасный режим работает только на Сервере!!!

ВНИМАНИЕ! В клиент-серверном варианте вызов метода не оказывает влияния при работе на стороне клиента.

Если директор на своем компьютере из тонкого клиента запускает безопасную обработку в которой есть данный код:

То все его локальные файлы в данной директории будут скопированны в внутрь базы 1C. Все будет работать в безопасном режиме!!!

И напоследок запись файла на компьютер пользователя в безопасном режиме без согласования с пользователем в базу 1С:

Обсуждение на мисте: https://fotki.yandex.ru/next/users/sikuda/album/160087/view/560276?page=0  закрыто Волшебником и ник заблокирован за «публикацию алгоритма взлома» на языке 1С.

Если рассматривать 1С тонкий клиент подключенный через интернет базе 1с по аналогии с web вэб браузером, который открыл страницу html. То в вэб-браузере на клиенте из открытой страницы Вы не сможете сделать запрос к другому сайту. Принцип одинакового источника (англ. same origin policy). В тонком же клиенте в среде 1С вы имеете доступ к базе и к любому источнику в Интернете.
В браузере зайдя на плохой сайт Вы не боитесь потерять данные, в тонком клиенте Вы не сможете запускать чужой не проверенный код явно или косвенно.

Все вышеприведенное нормальное поведение программы в локальной сети. Но если мы влезаем в интернет, то по безопасности тонкий клиент 1С я не рекомендую к использованию. И если использовать, то с дополнительной настройкой VPN.

Тонкий клиент в безопасном режиме легко сможет передать ваши файлы в Интернет на любой сервис принимающий файлы. И это никого не беспокоит. Об этом похоже никто не задумывается.

praemonitus praemunitus.

А то пишут, пишут… («Межсайтовый скриптинг») конгресс, немцы какие-то… Голова пухнет. Взять все, да и поделить(бери и работай)!

 

Предыдущее исследование безопасности: http://sikuda.ru/archives/1074

P.S.

Кстати функция НайтиФайлы наWindows 10 не работает — вылетает исключение.

 

Добавить комментарий