|
|
|
|
|
Взлом и защита 1С:Предприятия (статья) | ☑ | ||
|---|---|---|---|---|
|
0
Главный археолог
28.10.05
✎
13:28
|
||||
|
1
Лошадка в пальто
28.10.05
✎
13:30
|
этой глупой "статье" года 4 уже... полная лажа.
|
|||
|
3
Главный археолог
28.10.05
✎
13:32
|
(1) 1С-у не меньше лет. А в чем глупость? :-)
(2) Не читал. |
|||
|
5
Любитель XML
28.10.05
✎
13:35
|
(3) глупость в том, что умного там ничё нет :)
|
|||
|
7
427
28.10.05
✎
13:37
|
Портрет (0) убрали...
|
|||
|
8
Главный археолог
28.10.05
✎
13:45
|
(5) Ну а ты бы чего сказал умного насчет защиты 7-ки в терминале?
|
|||
|
9
Любитель XML
28.10.05
✎
13:51
|
(8) если сильно надо будет, всё равно всё обойдут :) Тебя что именно интересует?
|
|||
|
11
Главный археолог
28.10.05
✎
13:58
|
(9) В терминале, где запрещен запуск любых программ кроме 1С (в Windows есть такая возможность), что дальше надо делать, чтобы полностью закрыть известные дыры? Какие вообще дыры в 7.7 ты знаешь при работе в таком режиме?
|
|||
|
12
Главный археолог
28.10.05
✎
14:00
|
Я так понимаю, что надо в настройках прав запретить запуск внешних (а то и внутренних, из ExtForms) ert.
|
|||
|
13
Ivan2k
28.10.05
✎
14:00
|
Вообще в 7-ке слабая защита данных
|
|||
|
14
Любитель XML
28.10.05
✎
14:02
|
где-то тут статья была про настройку терминалов (там всё описано в полном объёме).
|
|||
|
15
427
28.10.05
✎
14:05
|
(11) взлом защиты 1с ( по 11) осуществляется сложнее, но достаточно простенько ... и главное, со вкусом...
P.S. а для чего над ломать 1С? От чего защита? Скоммуниздить данные или подделать данные? P.S. дыр там немеряно.... |
|||
|
16
Главный археолог
28.10.05
✎
14:10
|
(15) Более конкретно - запретить запуск внешних ert, закрыть возможность копирования MD, открытия DDS, сливания налево DBA.
А какие именно дыры ты знаешь? Как думаешь, достаточно ли будет рихтовки 1crcrus.dll программой наподобие Restorator, чтобы убрать лишние пункты меню, а также блокирования стандартного окна "Открыть файл"? |
|||
|
17
Любитель XML
28.10.05
✎
14:11
|
Тоже опера стоит?
|
|||
|
18
Главный археолог
28.10.05
✎
14:13
|
(17) Огненная лиса.
|
|||
|
19
Любитель XML
28.10.05
✎
14:14
|
чё то я после вчерашнего пьянства до сих пор в себя прийти не могу
|
|||
|
20
Главный археолог
28.10.05
✎
14:21
|
(19) Приход в себя :-)
|
|||
|
21
Любитель XML
28.10.05
✎
14:23
|
(20) пытаюсь
|
|||
|
22
Любитель XML
28.10.05
✎
14:23
|
(20) пытаюсь
|
|||
|
23
427
28.10.05
✎
14:23
|
(16) детский лепет... это все не закрывает доступ...
|
|||
|
24
Главный археолог
28.10.05
✎
14:24
|
(23) Я имею в виду на уровне DLL.
|
|||
|
25
427
28.10.05
✎
14:24
|
можешь забить "открыть файл" - но это не запретит запуск внешних отчетов...
|
|||
|
26
Главный археолог
28.10.05
✎
14:26
|
(25) А перехват открытия файла и анализ его расширения средствами ВК?
|
|||
|
27
vvv29
28.10.05
✎
14:28
|
(0)format c: тебе поможет защитить любую информацию от воровства, только еще рекомендую винт окончательно уничтожить.
|
|||
|
28
Главный археолог
28.10.05
✎
14:29
|
(27) Ну это ты у себя пожалуйста так защищайся. :-)
|
|||
|
29
Любитель XML
28.10.05
✎
14:30
|
(26) на скока я помню - запуск внешних ert можно запретить к конфигураторе...
|
|||
|
31
427
28.10.05
✎
14:31
|
сомнительно..
В ссылке (0) хоть статья и баян []|||||||||||||||||[::] нет четкого определения, от чего нужно защищаться.... Защита м.б. - от кражи базы (собственно, полная база нужна только налоговой, и кункурентам она нах не нужна) - от кражи инфы (независимо от размера базы нужно вынести всего 10-к мегабайт информации). - от подделки инфы в базе с целью кражи или сокрытия кражи.... Определись - от чего тебе надо защищаться.... |
|||
|
32
427
28.10.05
✎
14:32
|
(30) фигня... - как два пальца обходится....
|
|||
|
33
Главный археолог
28.10.05
✎
14:34
|
(30) У тебя все посты двоятся - вот до чего допился.. :-)
|
|||
|
34
Любитель XML
28.10.05
✎
14:34
|
(33) это опера
|
|||
|
35
Главный археолог
28.10.05
✎
14:35
|
(31) исчерпывающий список, от чего я хочу защищаться, см. в 16.
|
|||
|
36
Главный археолог
28.10.05
✎
14:36
|
(34) Это норвежский браузер из Осло - че ты хочешь большего от него. :-)
|
|||
|
37
Главный археолог
28.10.05
✎
14:38
|
(+35)
1) запретить запуск внешних ert 2) закрыть возможность копирования MD налево 3) открытие DDS 4) сливание налево или просмотр DBA. |
|||
|
38
Главный археолог
28.10.05
✎
14:43
|
Что-то не вижу функции открытия файла OpenFileDlg в бине...
|
|||
|
39
Главный археолог
28.10.05
✎
14:45
|
А блин там на MFC все...
А кто-нибудь знает как это расшифровать?: Imports from MFC42.DLL (ord. = 5307) (ord. = 3573) (ord. = 640) (ord. = 2729) |
|||
|
40
miki
28.10.05
✎
14:47
|
(16)
>>А какие именно дыры ты знаешь? http://www.i2r.ru/static/530/out_13477.shtml Была где-то еще статья. Дома есть, а щас найти не могу... |
|||
|
41
Главный археолог
28.10.05
✎
14:49
|
(40) Ссылка криво открывается...
|
|||
|
42
Главный археолог
28.10.05
✎
14:55
|
(+41) Открылась - Моисеенко П.П. там жжот. :-)
|
|||
|
43
Главный археолог
28.10.05
✎
14:59
|
Ну вроде все правильно, только ну кто же держит ExtForms и текстовички открытыми для всех на запись, и разрешает запуск ert не ExtForms? :-)
Насчет табло может быть верно, но табло тоже можно прикрыть. Кто-нибудь знает еще дыры? |
|||
|
44
Иде я
28.10.05
✎
17:31
|
(43) Я разрешаю - ибо так система построена...
|
|||
|
45
Иде я
28.10.05
✎
17:31
|
(44) разрешаю открывать - все тексты юзерам тока на запись
|
|||
|
47
Иде я
28.10.05
✎
17:39
|
(45) уппс - сами поняли - :)
тока на чтение - хотя тока на запись - что может быть демократичнее! |
|||
|
48
Лошадка в пальто
28.10.05
✎
18:13
|
Моисеенко П.П. и здесь... в этой ветке... жжот
|
|||
|
49
Иде я
28.10.05
✎
18:21
|
(*) Выношу на суд 1Сников следующий вопрос:
Что больше влияет на безопасность 1С v77 ? Ответы: 1. Память 2. Процессор 3. Жесткий диск 4. Материнская плата 5. Монитор 6. Дисковод 7. привод компакт дисков 8. клавиатура 9. Мышь 10. коврик от мыши 11. корпус 12. Принтер 13. колонки 14. Сканер 15. Плоттер 16. Видеокарта 17. Звукавая карта 18. ТВ - тюнер 19. MPEG кодер аппаратный 20. PHYSX проццессор - которого у вас нет :) ГЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ |
|||
|
50
тень от
28.10.05
✎
18:27
|
(49)HDD... или я не прав
|
|||
|
51
Дефективный
28.10.05
✎
18:44
|
прокладки между кампутерами и креслами
|
|||
|
52
Клещ
28.10.05
✎
19:38
|
А где достать книгу по встроенному языку в7.7?
|
|||
|
53
Иде я
28.10.05
✎
20:00
|
(50)(Жесткий диск...)
|
|||
|
54
vvv29
28.10.05
✎
20:29
|
(49)Коврик от мыши...
|
|||
|
55
Кудесник
28.10.05
✎
20:33
|
2(49) Пользователь имхо
|
|||
|
56
zzzzz
28.10.05
✎
21:43
|
(49) Почти однозначные ответы. Без памяти он точно не взломает. Главное вовремя отбить.
|
|||
|
57
zzzzz
28.10.05
✎
21:50
|
+56 А для этого - юзеру не нужны права админа на компе. Юзер не должен иметь жесткого диска на компе. Юзер должен работать в терминале. На компах не должно быть юсб и флоппиков.
И второе - должна быть ежедневная копия базы (минимум). С какой либо периодичностью должно запускаться сравнение архивных копий за какой-либо период. |
|||
|
58
Demiurg
28.10.05
✎
22:28
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|