|
19.04.2007, 18:42 | #1 |
Участник
|
Безопасный COM Connector?
Стоит вопрос: начинать или нет проект внедрения Enterprise Portal.
Админы в один голос утверждают о небезопасности использования COM объекта, типа любой начинающий хакер может им завладеть, и делать с данными что захочет. Так ли это на самом деле? есть ли какая-нибудь достоверная информация? |
|
19.04.2007, 20:20 | #2 |
NavAx
|
В интернете есть достаточно иностранных сайтов под аксаптой, еще никто ими не завладел. Хотя проблемы есть, но главное правильно сконфигурировать все.
Ну и смотря для чего вам портал. Вот несколько порталов: http://www.grotefeld.com/EP/ http://www.sagaboutique.is/ http://www.sparkjop.no/ http://www.dafolo-online.dk/ http://www.marso.hu/Shop/ http://80.122.34.116/HIKIWebshop/ http://shop.marso.hu/GumiPiac/ |
|
|
За это сообщение автора поблагодарили: kashperuk (3), ice (1). |
20.04.2007, 12:39 | #3 |
Участник
|
Цитата:
Сообщение от raz
В интернете есть достаточно иностранных сайтов под аксаптой, еще никто ими не завладел. Хотя проблемы есть, но главное правильно сконфигурировать все.
Ну и смотря для чего вам портал. Вот несколько порталов: http://www.grotefeld.com/EP/ http://www.sagaboutique.is/ http://www.sparkjop.no/ http://www.dafolo-online.dk/ http://www.marso.hu/Shop/ http://80.122.34.116/HIKIWebshop/ http://shop.marso.hu/GumiPiac/ |
|
19.04.2007, 20:37 | #4 |
Banned
|
В версии 4.0 "завладеть" COM-коннектором несколько сложнее при правильной настройке прав доступа. Точнее, завладеть-то можно, но операции ввода-вывода делать сложно, как и запустить произвольный код. Кроме того, COM-коннектор "видит" обычно только IIS, и сначала хакеру остается оперировать через адресную строку только функциями самого EP. А тот в исходной поставке не предоставляет интерфейсы для DROP DATABASE.
|
|
19.04.2007, 22:10 | #5 |
Участник
|
Да и не получиться убить БД, потому что она будет использоваться, например АОСом
|
|
20.04.2007, 08:47 | #6 |
Member
|
IMHO COM-коннектор должен находиться с противоположной стороны firewall от хакера. Так что я недопонял вопрос.
Хакер должен иметь возможность общаться только с IIS. Вопрос безопасности IIS лучше обсуждать не на данном форуме.
__________________
С уважением, glibs® |
|
20.04.2007, 09:48 | #7 |
Участник
|
я не очень хорошо разбираюсь в веб но как-то раз я зашел на
http://www.perfectprogramming.com.au/ и набрал в url адрес формы настроек. Мне удалось поменять цветовую тему сайта. Кое-кто и знакомых разработчиков говорил, что лучше делать на ASP.NET и через COM коннектор связываться с Ax. Цитата:
о небезопасности использования COM объекта
|
|
20.04.2007, 10:06 | #8 |
NavAx
|
Цитата:
Сообщение от belugin
я не очень хорошо разбираюсь в веб но как-то раз я зашел на
http://www.perfectprogramming.com.au/ и набрал в url адрес формы настроек. Мне удалось поменять цветовую тему сайта. Последний раз редактировалось raz; 20.04.2007 в 10:35. |
|
20.04.2007, 11:25 | #9 |
Участник
|
|
|
20.04.2007, 10:58 | #10 |
Участник
|
вот как раз админы и говорят, что IIS взломать "как 2 пальца об асфальт"
PS а портал нужен чтоб клиенты могли on-line заказывать товар |
|
20.04.2007, 11:08 | #11 |
Участник
|
Цитата:
вот как раз админы и говорят, что IIS взломать "как 2 пальца об асфальт"
|
|
20.04.2007, 11:40 | #12 |
Участник
|
|
|
20.04.2007, 13:43 | #14 |
Участник
|
|
|
24.04.2007, 10:59 | #15 |
Участник
|
Вот на Community сайт показали
http://www.itvertigo.com/default.aspx AJAX + EP Для теста - введите что-то в строке поиска - появится лукап похожих значений (реализовано с помощью AJAX) |
|
24.04.2007, 11:11 | #16 |
Участник
|
Цитата:
Сообщение от kashperuk
Вот на Community сайт показали
http://www.itvertigo.com/default.aspx AJAX + EP Для теста - введите что-то в строке поиска - появится лукап похожих значений (реализовано с помощью AJAX) Там только в этой форме AJAX? |
|
24.04.2007, 11:15 | #17 |
Участник
|
Не знаю, я дальше не смотрел. Только титульную пока поглядел.
Надо смотреть Source Code - может и не только на этой. |
|
Теги |
com connector, web портал, безопасность, ax4.0 |
|
|