Книга знаний

1С:Предприятие / v8 / Администрирование / Безопасность

v8: Дыры безопасности 1С 80, взлом и защита от него

Вопросы безопасности 1с 80Автор статьи: Гений 1С | Редакторы:
Последняя редакция №3 от 14.07.06 | История
URL: http://kb.mista.ru/article.php?id=294

Ключевые слова: 1С,безопасность


Опасность в табло


Не все программисты помнят, что нужно отключать пользователям табло.
Из табло легко можно вызвать любую внешнюю обработку, например так:
ВнешниеОбработки.ПолучитьФорму("Полное имя файла").ОткрытьМодально()

Метод Открыть не работает, т.к. это процедура, а ОткрытьМодально - функция.
Хотя если у пользователя стоит запрет на программное(не инерактивное) чтение внешних обработок, он не сможет выполнить такой трюк.

Регламентированная отчетность


У многих пользователей включена возможность обновлять регламентированную отчетность.
Под видом регламентного отчета можно загрузить любую внешнюю обработку.
Защита: размещать файлы с обновлениями в специальном каталоге, доступном пользователю только на чтение. Проверять файлы, которые пользователь хочет обновить и размещать их самому в этом каталоге.

SQL сервер


Данные на SQL сервере хранятся в незашифрованном виде.
Если пользователь получит доступ на SQL сервер, он может стащить таблицы, даже не зная паролей к 1С. А эти таблицы легко поддаются анализу. :) В файловом варианте сложнее.


Описание | Рубрикатор | Поиск | ТелепатБот | Захваченные статьи | Установки | Форум
© Станислав Митичкин (Волшебник), 2005-2025 | Mista.ru

Яндекс.Метрика