Субж. Она есть вообще?
Чем чревато вывешивание базы на веб сервере?

зы
в тырнет технологиях не силен.

главн дело, чтобы в конфигуратор никто не лазил, на предмет фиг-копирования :)

+1 а вообще - это дыра

Ну там может сертификаты какие раздает, шифрование?

(3)в остальном мои знания ->0 :)

на вражеском ресурсе была хорошая статья по защите. по настройке апача и исс

VPN не катит ?

(5) сцилко? Вражеский, это микрософт что ли?
(6) ага, это наверное первый вариант к рассмотрению.

(4) да все труодинэсники такие. Ну кто то ж знает.

(7) инфосрат.. /оглядываясь/

(9)
офф
Сколько наблюдаю за людьми, все время все одинаково. Если собрать больше 20 человек в одной куче, в этой куче выделится минимум 2 центра, которые пересорятся между собой и поделят и перессорят все стадо. С пионер лагерей такое наблюдаю. Я не стадо мне на ваши разборки пох..й и всегда так было. Давай ссылку короче.

(10)через мыло - то, что надо

(10) мне тоже покуй на эти разборки. Но раз ты так долго общаешься на этом форуме то должен знать основные мемы и жаргоны

(11) п-ц, нет слов. Мне даже лень почту глянуть, а люди находят силы враждовать. Нахер тогда.

(13) ты ветку создал чтобы возмущаться или совета спросить ? :-)

В общем безопасность одынэса дело виндовза и сетей. Ветку можно закрывать.

(15)поищи ТАМ по тексту в заглавии темы..
или со словом "защита"

ЗЫ. и не нужно так серчать.. правила определяет хозяин

(12) "должен" - пойди, что ли правила почитай. Здесь никто никому не должен, даже модератор.
Или переписали?
(16) ЛОЛ! Как дети.

(0)Дак че там. В силу безграмотности представляю так. База 1с сама по себе на сайте не лежит, ессно, она на лок сервере. Объект на сайте (кнопка. или поле ввода - как бе дубль объекта интерфейса базы) средствами языка (си шарп что ли обращается через протокол хттп с вебсерверу, тот в свою очередь обрабатывая команду - обращается через методы вебсервера , ну или через еще какой оле объект 1совский к базе 1с). Так что вопрос безопасности - это в первую очередь вопрос безопасности вебсервера и во вторую методов используемых для коммуникации вебинтерфейса с базой. Это если рассматривать безопасность этой конструкции с точки зрения несанкционированного обращения к базе. через штатные методы или скрипты.

А если рассматривать возмоджность генерации левых скриптов и обращения к функционалу базы - то фиг знает.
Все равно, придется обращаться к базе либо через внедренный скрипт, либо через штатный метод.
А дальше все равно стоит авторизация в базе и права пользователя и проч и проч. Так что халявно подключится и сосать инфу не получится. Надо потрудится с написанием алгоритмов, а это стоит денег.

Цена вопроса определяет уровень наезда.

(16) если у вас такая вражда, то чтобы ВАМ не вдарить в грязь лицом, нужно написать тут статью круче. )))

Что есть веб 1С?

Речь идет о УФ - тогда более менее защита

Или речь идет о доступе через рдп/цитрих?

(17)ладно, счас я тебе по-взрослому наищу ссылок оттедова :)


(19)а у меня к НИМ нет вражды.. я просто равнодушен к этим дрязгам, не моё это :)

(18) я написал уже, что  б
езопасности в 1С нет, не барское это дело. Безопасность 1С, дело микрософт там или циско или других холопов.

(20) Пофигуратор - администрирование - публикация на веб сервере.

С темой все ясно, можно зафлудить, ну раз закрыть нельзя.

Я вот, чего то цели вражды не понял. Сделал я вчера в поисковике про урезание регистра версий. Может механизма в типовой не заметил и ткнут куда. Вторая или третья ссылка была инфостарт. Зашел, попробовал скачать и мне предложили заплатить. Я такой фигни сам скоко хочешь напишу и платить не буду. Ну и х. с ним. В чем проблема то? Кто то врывается в дома и требует денег с пистолетом?

*Сделал я вчера в поисковике, запрос

(22)Безопасность - это не круглая желтенькая таблетка от поноса, шоб можно было судить есть она или нет.
Это совокупность факторов затрудняющих несанкционированный доступ к чему либо.

Я о том, что если за 20 мин ковыряния с кнопками и писания скриптиков нельзя получить доступ к информации - то уже определенный уровень безопасности наличествует.

Так же гарантировано, что ни кто не писал специальных сниферов, брутфорсов и прочч, для удаленного проникновения в базу 1с, тем паче серез ХТТП протокол.
Что то же говорит о том, что простого доступа не получить.

Так что нельзя сказать, что безопасность отсутствует полностью.
Можно говориь о степени надежности или ненадежности.

(26) Твой пост можно уложить в пару слов - "Вожу г0вно по полу."

(24) Вражда древняя, и началась она после того как ВР Инфостарта, накатал жалабу с угрозами на ВР Мисты, типа так мол и так, тут некоторые пишут что ресурс инфостарт плохой, а это клевета и я подам на владельца ресурса в суд за клевету, если он не удалит все негативные отзывы о моем сайте и впредь не будет допускать этого. Т.е. вместо того чтобы обратиться к Волшебнику с просьбой удалить посты, он начал угрожать судом.

(24) дело не в платежах, а в принипиальных разногласиях хозяев ресурсов :)

(26)Пипец, какие у тебя алгоритмы утрирования :))
Епт, расширь лексикон и тебе приоткроется. Делов то на пару лет

(30)и могу поспорить, что ты в базу 1с, через веб интерфейс и за сутки не залезешь. даже если ее не защищать дополнительными методами, кроме штатной авторизации.
Давай на 5 штук рублей забьем ? Вся миста свидетели.

Я организую УТ в онлайне стандартными методами ИИСа. А ты оставь там номенклатуру - бычий х.й.
Ну или просто хотя бы завали сервер доступом через скрипты. Но не ДДосом.

(31) УТ10 или 11

А по поводу "Давай на 5 штук рублей забьем ?" много вас на мисте таких героев еще не один не расплатился

(28) Бугога. Как я все угадал, читай 10.

(30)
Зри в корень.
Краткость сестра таланта.
Отсеки все лишнее.
Усложнять просто, упрощать трудно.
и много еще про это сказано.

(31) дело не в том, чтобы я не залез, дело в том, чтобы другой не залез. Я честно в нуль написал, что ламер.
ну ты и чмошник.

(33)(33)Кутой ? Ну давайте поговорим об этом.

Что бы не выглядеть п.доболом, предлагаю пари и вынести его в отдельную ветку.

Алгоритм реализации прост.
заведем Яндекс мани, пароли отдадим комиссии из модеров. Они же будут и контролировать факт проникновения в базу. пароли доступа им то жепредоставлю. А базу вывешу сам.

Предлагаю делать ставки всем, я могу внести сумму полностью, если дело до принципа дойдет или предлагаю присоединится сторонникам и скинуться, могу внести бошльшую сумму.
Так же противники могут вносить свои взносы по своим ставкам. Кто выииграл. того и банк.

Идет ? Срок проникновения - сутки.

..и тишина..

(36)хватит уже переругиваться..

поддерживаю вариант ""А дальше все равно стоит авторизация в базе и права пользователя и проч и проч.""
т.к. кому на ум пошло копаться в базе, кому она нужна..

зы как-то во франче я попал в ЧОП, там ЗиК была дописанная, был конец рабочего дня, я говорю расчетчице: давайте, я возьму вашу конфигурацию (имел в виду мд-шник), доделаю, утром привезу.. подучил в ответ: "У нас в БД содержатся секретные сведения!!" с апломбом..
ну и - фиг-по-маслу..

(36)Ты просто хохол.

о... чур я принимаю ставки!

(41)МАйку купи покороче ...

(37) Где ты в заголовке увидел, типа такого.
Крутой интернет перец, завалит базу веб базу 1Са.
Ты по всем повадкам шакаленок из советского мультфильма Маугли. Вот посмотри, ну точно ты.

:))

Для меня одынэс средство зарабатывания на хлеб с маслом. Для райкома, что то иное.

+(44)Любой советский шакаленок лучше самостийного ...

(46) Обломись, хохол не национальность.

(47):))) Дак а я о чем - состояние души.

ТС обкуренный неадекват какой-то

(49) сыграй по этому поводу чего нибудь на балалайке.

+(46) предлагаю тебе найти любого самостийного шакаленка, и устроить конкурс "кто кого перешакалит." по итогам, которого выясним, лучше или хуже.

Хотя, по моему личному мнению, тут и без конкурса все понятно. Райком лучший!
Ну в смысле любого перешакалит. )))

"Т.е. вместо того чтобы обратиться к Волшебнику с просьбой удалить посты, он начал угрожать судом.". Естественно это повод всем шакалятам дружно начать тявкать. И агетировать за занимание правильной стороны всеми остальными.

:)) Ну тушите свет. Сдаемсуу ...

(53) Т.е.? Ты потролить сюда пришел?

(53) Нет это повод восхищаться смелостью Инфостарта и молиться на него как на идола