Доброго времени суток, уважаемые специалисты. Обработка создает в папке временных файлов файл, затем кидает этот файл на фтп-сервер. В тонком клиенте в файловой базе никаких ошибок нет, файл выгружается на фтп-сервер нормально.

Отправил обработку на аудит в 1с-фреш. Сначала пришел отказ, т.к. в обработке не указано разрешение на использование фтп-сервера по определенному адресу. Задал это разрешение. Теперь в обработке 2 разрешения:
https://disk.yandex.ru/i/i6d0rJtKmzKP9w

Обработка прошла аудит, в файловой базе все работает норм, в веб-клиенте (открываю базу в браузере) - ошибка:
https://disk.yandex.ru/i/xcdjk83OeA-4jA

А в тонком клиенте, когда базу открываю с веб-сервера, ошибка уже другая:
https://disk.yandex.ru/i/jJW0e_zfQiXFfQ

Прошу подсказать, почему в веб-клиенте и тонком клиенте на веб-сервере возникают такие ошибки и как вообще понять, в каком куске кода проблема... Заранее благодарю за помощь!

(1) вопрос снят, Новый FTPСоединение() недоступен в веб-клиенте

FTP в целом у старевший и небезопасный протокол, лучше отказаться если можно

(1) ну почини ошибку в тонком клиенте. это должно работать, ты же получил разрешение.
но лучше конечно на потоки переписать, чтобы твои чудофайлы не надо было на диск писать.

(2) нормальный это протокол, у него только шифрования нет

и вообще еще вопрос большой нужно ли это шифрование большинству пользователей

p.s. а вот то что ftp плохо пролезает через прокси - это уже более объективно

(4) в объекте FTPСоединение есть режим FTPs. вам мало? надо sFTP?

(4) Нормальный?
То что FTP из коробки (без доработок запрета работы без PASV) = средство для сканирования/атаки сторонних серверов по любым портам
Ибо команда PORT куда можно передать IP и порт клиента влегкую заставляет фтп-сервер атаковать сторонние сервера

(6)+ когда придумывали эти древние протоколы о безопасности банально не подумали
ибо сеть была закрытая по сути

а потом это легло тяжким наследием

тот же email еще лет 10 назад позволял (сейчас сложней) отправлять фиктивные письма от любого адреса!!!

(6)+ если сча поднять фтп-сервер и не запретить активный режим - его моментом начнуть юзать разные кулхацкеры = ip фтп-сервера попадает в бан-листы

(7)+ у GSM кстати такая же хрень до сих пор
имея оборудования опсоса можно сделать звонок от любого нужного номера ))

(7) <тот же email еще лет 10 назад >
а сейчас то что поменялось, он и так это позволяет

другое дело что сервера стали лучше проверять отправителей..но это от спама не сильно помогает

(9) сделав поддельную соту?

(6) пишут что это пофиксили в RFC 2428 вышедшем в 98 году и сейчас сложновато найти такой сервер без поддержки EPSV вместо PASV

(12) Вероятно ты не понял.
PASV это переход в пассивный режим, EPSV - расширенный пассивный

Но активный режим остался! Это когда клиент сообщает серверу "свой ip:port" куда сервер должен стукнуться (понятно предполагается что у клиента белый ip)
И вот сообщив вместо своего ip:port адрес и порт цели получаем атаку
Да еще и можно задать что фтп-серверу писать в этот порт ))

(11) Поддельная сота это немного из другой оперы.
Но в принципе похоже, про роуминг же в курсе?
Это когда исходящий звонок проходит через стороннего оператора причем может не одного и а нескольких.
И вот можно вставиться со своим оборудованием и передать типа "я вот тут в глуши мелкий субоператор - передай звонок плиз дальше"

Когда придумали ftp на самой машине дисков не было - был только терминал.
Одна машина в режиме passive,а другая active позволяло копировать данные между машинами с дисками,то есть системами хранения,управляя с терминала,который на другой машине.
И это работало.
Сейчас,конечно,никто так не делает,но,при желании,можно настроить,чтобы работало.
Опять же,сканирование портов можно сделать просто через http-соединение - там тоже адрес и порт указываются.

Сейчас,по умолчанию, ftp-сервно не устанавливает соединение на другие адреса,отличные от адреса клиента.

Что касается fresh,то нужно прописать необходимые адреса в профиле безопасности,и тогда все будет работать.